Apache Flink任意Jar包上传导致RCE
一、简介
Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导致远程代码执行。
二、影响范围
Apache Flink <=1.9.1
三、环境搭建
1.安装java8+
2.下载Apache Flink 1.9.1安装包
本机IP:192.168.31.143
靶机IP:192.168.31.18
wget https://www.apache.org/dyn/closer.lua/flink/flink-