漏洞描述
【漏洞对象】Apache Flink 【涉及版本】Flink部分版本(1.11.0, 1.11.1, 1.11.2) \【漏洞描述】ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。Apache Flink1.11.0(以及1.11.1和1.11.2中发布的)中引入的更改允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统中的任何文件。
Apache Flink 文件读取(CVE-2020-17519)
PoC代码
暂无相关漏洞推荐
- flink-unauth-rce: Apache Flink Unauth RCE
- POC CVE-2020-17518: Apache Flink 1.5.1 - Local File Inclusion
- POC CVE-2020-17519: Apache Flink - Local File Inclusion
- POC CVE-2020-17518: Apache Flink 1.5.1 - Local File Inclusion
- POC CVE-2020-17519: Apache Flink RESTful API Arbitrary File Read
- POC apache-flink-unauth-rce: Apache Flink - Remote Code Execution
- Apache Flink 文件上传 Log4j2 远程命令执行
- Apache Flink 任意文件写入(CVE-2020-17518)