Apache Flink中任意Jar包上传导致远程代码执行漏洞复现问题怎么办
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,这篇文章主要介绍Apache Flink中任意Jar包上传导致远程代码执行漏洞复现问题怎么办,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!漏洞描述Apache Flink是一个
千家信息网最后更新 2024年09月22日Apache Flink中任意Jar包上传导致远程代码执行漏洞复现问题怎么办
这篇文章主要介绍Apache Flink中任意Jar包上传导致远程代码执行漏洞复现问题怎么办,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
漏洞描述
Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导致远程代码执行。
漏洞级别
高危
影响范围
Apache Flink <=1.9.1
漏洞复现
首先下载Apache Flink 1.9.1安装包并进行解压,之后进入bin文件夹内运行./start-cluster.sh启动环境,浏览器访问http://ip:8081验证是否成功,如下图所示:
接着使用生成jar的木马文件并进行上传,如下图所示:
开启msf进行监听并点击提交,可看到成功返回一个shell。如下图所示:
修复建议
建议用户关注Apache Flink官网,及时获取该漏洞最新补丁。
临时解决建议
设置IP白名单只允许信任的IP访问控制台并添加访问认证。
漏洞检测方法
目前github已有相应公开的检测poc,如下图所示:
以上是"Apache Flink中任意Jar包上传导致远程代码执行漏洞复现问题怎么办"这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
漏洞
数据
代码
建议
怎么办
问题
成功
内容
分布式
引擎
数据流
文件
篇文章
检测
人员
价值
兴趣
内存
功能
名单
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库语言使用方法
Ftb服务器
如何缓解网络安全人才缺口
广州云上科技互联网责任有限公司
网络安全问题英文作文80词
数据库安全开源
宜良方便软件开发价格信息
江苏省水利厅网络安全
数据库管理及其发展的4个过程
数据库查询相同值字段的条数
图书馆网络安全需求
亲朋棋牌服务器关闭
武研所的软件开发加班严重吗
四级数据库工程师
sql配置镜像数据库
市北区直播软件开发公司
数据库中更新字段的值
关于网络安全的句子段落
苹果注册id服务器连接不上
新华三服务器是国产吗
软件开发财务报表
校园网络安全法规培训
王牌战争可以登陆别的服务器吗
网络技术企业借助互联网优势
网络安全论文关键词提取
线下网络安全培训课程
宁国自动化软件开发服务商家
数据库当前时间代码
用友U8数据库无法检索
wincc数据存到数据库