漏洞描述
【漏洞对象】Apache Flink 【涉及版本】Flink1.5.1-1.11.2 \【漏洞描述】ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。Flink 1.5.1版本中引入了RESTAPI,该漏洞允许攻击者通过构造恶意的HTTP header,将上传的文件写入到本地文件系统上的任意位置。
Apache Flink 任意文件写入(CVE-2020-17518)
PoC代码
暂无相关漏洞推荐
- flink-unauth-rce: Apache Flink Unauth RCE
- POC CVE-2020-17518: Apache Flink 1.5.1 - Local File Inclusion
- POC CVE-2020-17519: Apache Flink - Local File Inclusion
- POC CVE-2020-17518: Apache Flink 1.5.1 - Local File Inclusion
- POC CVE-2020-17519: Apache Flink RESTful API Arbitrary File Read
- POC apache-flink-unauth-rce: Apache Flink - Remote Code Execution
- Apache Flink 文件上传 Log4j2 远程命令执行
- Apache Flink 文件读取(CVE-2020-17519)