Apache Flink 文件读取(CVE-2020-17519)

日期: 2021-01-20 | 影响软件: Apache Flink | POC: 否

漏洞描述

【漏洞对象】Apache Flink 【涉及版本】Flink部分版本(1.11.0, 1.11.1, 1.11.2) \【漏洞描述】ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。Apache Flink1.11.0(以及1.11.1和1.11.2中发布的)中引入的更改允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统中的任何文件。

PoC代码

暂无

相关漏洞推荐