Apache Flink攻击面探索
💡
原文中文,约6800字,阅读约需17分钟。
📝
内容提要
Apache Flink是一个高效和分布式的通用数据处理平台,具有监控API,可查询作业状态和统计信息。Flink存在上传jar getshell、任意文件读取和上传路径遍历等漏洞,其中CVE-2020-17519漏洞可读取任意文件,CVE-2020-17518漏洞可上传文件。还存在未授权访问和上传jar获取webshell的漏洞。
🎯
关键要点
- Apache Flink是一个高效和分布式的数据处理平台,具有监控API。
- Flink的默认监听端口是8081,且无需权限即可访问。
- Flink存在多个漏洞,包括上传jar获取shell、任意文件读取和上传路径遍历。
- CVE-2020-17519漏洞允许攻击者通过REST接口读取JobManager本地文件系统上的任意文件。
- CVE-2020-17518漏洞允许攻击者上传文件到本地文件系统的任意位置。
- 未授权访问漏洞允许攻击者上传恶意jar文件并获取webshell,影响版本为Apache Flink <= 1.9.1。
➡️
