Apache Flink任意Jar包上传导致远程代码执行

Apache Flink任意Jar包上传导致远程代码执行

💡 原文中文,约1800字,阅读约需5分钟。
📝

内容提要

Apache Flink 存在高危漏洞,允许任意 Jar 包上传并导致远程代码执行,影响版本为 1.9.1 及以下。复现过程包括生成 payload、监听端口和上传 payload,建议使用 Sunny-ngrok 进行端口转发。提供了批量检测脚本的 GitHub 地址供研究学习使用。

🎯

关键要点

  • Apache Flink 存在高危漏洞,允许任意 Jar 包上传并导致远程代码执行,影响版本为 1.9.1 及以下。

  • 漏洞复现过程包括生成 payload、监听端口和上传 payload,建议使用 Sunny-ngrok 进行端口转发。

  • 生成 payload 时必须使用公网 IP,确保成功率。

  • 提供了批量检测脚本的 GitHub 地址供研究学习使用。

🔎

延伸解读

漏洞影响范围

Apache Flink的此漏洞影响版本为1.9.1及以下,用户应尽快检查自己使用的版本。如果仍在使用这些版本,建议尽快升级到最新版本,以避免潜在的安全风险。

复现过程注意事项

在复现漏洞时,生成payload时务必使用公网IP,以确保成功率。此外,使用Sunny-ngrok进行端口转发是一个经济实用的选择,适合没有资金的用户。

批量检测脚本的使用

提供的批量检测脚本可以帮助用户快速检测多个IP的安全性。用户在使用时应注意遵循相关法律法规,确保脚本仅用于合法的安全研究。

延伸问答

Apache Flink的漏洞影响哪些版本?

影响版本为1.9.1及以下。

如何复现Apache Flink的远程代码执行漏洞?

复现过程包括生成payload、监听端口和上传payload,建议使用Sunny-ngrok进行端口转发。

生成payload时需要注意什么?

生成payload时必须使用公网IP,以确保成功率。

有没有提供批量检测脚本的资源?

提供了批量检测脚本的GitHub地址供研究学习使用。

使用Sunny-ngrok的目的是什么?

Sunny-ngrok用于进行端口转发,帮助实现payload的上传。

Apache Flink的漏洞严重性如何?

该漏洞被评估为高危,可能导致远程代码执行。

🏷️

标签

➡️

继续阅读