2019年11月15日
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现
摘要: 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 攻击者可直接在Apache Flink Dashboard页面中上传任意j 阅读全文
posted @ 2019-11-15 17:42 Sylon 阅读(1034) 评论(0) 推荐(0)
Live2D