一
漏洞介绍
Apache Flink Dashboard默认没有用户权限认证
攻击者可以通过未授权的Flink Dashboard控制台
直接上传木马jar包
可远程执行任意系统命令获取服务器权限
二 影响范围 Apache Flink <= 1.9.1 三 漏洞检测 正文fofa搜索:app="Apache Flink"
默认端口为8081poc.py
import sysimport jsoni