文章来源|MS08067 WEB攻防知识星球
本文作者:L(Ms08067实验室追洞小组成员)
漏洞复现分析 认准追洞小组
一、漏洞名称:
Apache Flink 任意文件写入漏洞
二、漏洞编号:
CVE-2020-17518
三、漏洞描述:
远程攻击者通过REST API目录遍历,可造成任意文件写入的影响
四、影响版本:
1.5.1 – 1.11.2
五、漏洞分析
Flink 1.5.1版本中引入了REST API,该漏洞允许攻击者通过构造恶意的HTTP header,将上传的文件写入到本地文件系统上的任意位置
六、实验环境及准备:
实验环境使用vulhub搭建
cd vulhub-master/flink/CVE-2020-17518/
docker-compose build
docker-compose up -d
七、复现步骤: