进入箭头所指org.apache.flink.runtime.rest.handler.router.Router#route(org.apache.flink.shaded.netty4.io.netty.handler.codec.http.HttpMethod, java.lang.String, java.util.Map<java.lang.String,java.util.List<java.lang.String>>),函数部分代码如下 如上,红框部分会将 path 利用 / 切割成 tokens,注...
攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)。 CVE-2020-17519: 文件读取漏洞 Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问到的) 。 二、影响版本 Apache Flink 1.5....
Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。 漏洞利用条件: Apache Flink版本为1.11.0或者1.11.1或者1.11.2 漏洞利用payload: highlighter- apache http://192.168.40.148:8081/jobmanager/logs/....
前提:准备好docker环境,下载好vulhub,进入目录 ,开始复现漏洞 docker-compose build //可选 docker-compose up -d 完成试验后,记得删除漏洞环境哦~~ docker-compose down docker system prune -a -f //可选 简单访问一下,说明Apache Flink 文件上传漏洞(CVE-2020-17518)环境搭建成功了 掏出Burpsuite,就是一个...
Apache Flink目录遍历漏洞,可通过REST API读/写远程文件 0x02 影响版本 Flink 1.5.1-1.11.2 0x03 复现过程 通过Vulhub复现: 下载链接: https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519 2. 使用docker-compose配置相关环境docker-compose up -d ...
已知apache flink 没有后端模板渲染的功能,前端的模板是通过 nodejs 静态编译得到,如果想要以任意文件写入的方式去修改模板文件,需要重新编译并且重启服务器才能 RCE。flink 中虽然有 plugins 功能,但是不支持热拔插,plugins 中的 jar 包只会在服务启动时被加载一次。最后还有一个功能就是上传 jar 包并且动态执行,但...
Flink 用户可能受到的影响 概述 Apache Log4j 是基于 Java 的日志记录工具,Apache Log4j2 重写了 Log4j 并增加了很多丰富的特性。最近,由阿里云安全报告了 Apache log4j2 的 Zero Day 漏洞[1],基于该漏洞,攻击者可以构造恶意请求,触发远程代码执行漏洞,目前该漏洞被 CVE-2021-44228[2]追踪。Log4j 团队在发现该问...
Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 从官方文档来看 只能在UINX系统运行 影响版本:1.11.01.11.11.11.2 Docker地址: https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519 POC: /jobman...
Flink 具有监控 API,可用于查询"正在运行的jobs" 和 "最近完成的jobs" 的状态和统计信息。该监控 API 被用于 Flink 自己的dashboard,同时也可用于自定义监控工具。 该监控 API 是 REST-ful API, 即接受 HTTP请求,并响应JSON格式的数据。 使用REST API ...
昨天Apache Flink 出的两个漏洞(CVE-2020-17518/CVE-2020-17519),比较类似,原理也很简单,这里简单分析一下。 环境 已有漏洞环境的盆友可越过这节,直接看漏洞部分。 JDK装好 Flink安装包地址:https://archive.apache.org/dist/flink/flink-1.11.2/ 为同时满足两个漏洞环境,这里安装1.11.2版本 解压缩 # tar ...