写入文件_烽火狼烟丨Apache Flink任意文件读取和远程文件写入漏洞风险提示

最新推荐文章于 2022-11-14 21:02:40 发布
最新推荐文章于 2022-11-14 21:02:40 发布
阅读量211 收藏
点赞数
文章标签: 写入文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30334225/article/details/112624142
版权
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和管道方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。 Apache Flink 1.5.1引入了REST接口,该接口存在多处缺陷,导致了目录遍历和任意文件写入漏洞。 WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。

01

漏洞概述

Flink 在 1.5.1 版本中引入了一个 REST handler,这允许攻击者将已上传的文件写入本地任意位置的文件中,并且可通过一个恶意修改的 HTTP 头将这些文件写入到 Flink 1.5.1 可以访问的任意位置。 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口使用../../进行目录遍历以实现系统任意文件读取。 漏洞截图 4491caebcaa7cdc20134f540c0b5c20f.png 任意文件读取 14c139cbf9a3831e0b9767997b97936b.png 远程文件写入

02

影响版本

漏洞编号影响版本漏洞类型
CVE-2020-17518Apache Flink 1.5.1 ~ 1.11.2文件写入
CVE-2020-17519Apache Flink 1.11.0 ~ 1.11.2任意文件读取

03

漏洞等级

WebRAY安全服务部风险评级:高危

04

修复建议

1、临时修复建议: 若业务环境允许,使用白名单限制相关web项目的访问来降低风险。 2、官方已发布安全版本,请及时升级至Flink 1.11.3或Flink 1.12.0。 下载链接:https://flink.apache.org/zh/downloads.html ·END· ff8d8bd35d681d4024bfea2d7cd72907.png 385ca4b13d22d03bf034220dbe25736e.png 20aa570bfc57f9df50f248cd0b471d26.png 80acd935e9345f7daf990b58ecadf47c.png
高鸣 蜡烛人挚友
关注
Apache Flink任意文件读取远程文件写入漏洞
谢公子的博客
01-14 1718
目录 漏洞描述 漏洞影响版本 漏洞复现 任意文件读取 任意文件写入 修复建议 漏洞描述 Flink 在 1.5.1 版本中引入了一个 REST handler,这允许攻击者将已上传的文件写入本地任意位置的文件中,并且可通过恶意修改的 HTTP 头将这些文件写入Flink 1.5.1 可以访问任意位置。 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口使用 ../../ 进...
Apache Flink -任意文件写入漏洞复现(CVE-2020-17518)
最新发布
0xSec
01-11 1480
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
Apache Flink (文件写入漏洞/文件读取漏洞​)CVE-2020-17518/CVE-2020-17519
thelostworld
01-15 408
Apache Flink (文件写入漏洞/文件读取漏洞) CVE-2020-17518/17519 一、漏洞描述 Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。 CVE-2020-17518: 文件写入漏洞 攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访..
Apache Flink 通过REST API写入远程文件(CVE-2020-17518)
EC_Carrot的博客
06-04 199
漏洞背景 Apache Flink是美国阿帕奇软件(Apache)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。 影响范围 Flink 1.5.1-1.11.2 漏洞复现 启动环境访问http://your-ip:8081,能看到页面说明开启成功 发送以下数据包 expload: POST /jars/upload HTTP/1.1 Host: localhost:8081 Accept-Encoding: gzip, deflate Accept: */* Ac
Apache Flink目录遍历漏洞(REST API读/写远程文件
crowsec
02-10 1435
CVE-2020-17518复现
按行读取与按行写入文件_【Apache Flink漏洞复现】任意文件写入&任意文件读取...
weixin_35489311的博客
01-13 275
漏洞描述Apache Flink是由Apache软件基金会开发的开源流处理框架其核心是用Java和Scala编写的分布式流式的数据流执行引擎其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能在Apache Flink 1.5.1版本中引入了REST APICVE-2020-17518 任意文件写入漏洞Flink 1.5.1 引入了REST处理程序该处理程序允许攻击...
flamelu#Vulnerability-1#CVE-2020-17518 Apache Flink 任意文件写入1
07-25
CVE-2020-17518 Apache Flink 任意文件写入影响范围。
flink 读取文件数据写入ElasticSearch
congge_study的博客
11-14 9047
flink读取文件数据写到elasticsearch
任意文件读取漏洞小记
weixin_37104668的博客
09-12 1084
漏洞介绍 很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。 漏洞存在的地方 系统中存在文件(附件/文档/图片等等资源)下载的地方。 任意文件读取常见参数名: &RealPath= &FilePath= &file= &filename= &Path= &path= &inputFile= &
phpcms网站漏洞修复 远程代码写入缓存漏洞利用
weixin_34175509的博客
12-04 145
2019独角兽企业重金招聘Python工程师标准>>> ...
flink读取不到文件_Flink 任意文件读取写入
weixin_32823555的博客
01-26 2969
Flink 任意文件读取写入一、前言Apache Flink 两个高危漏洞(CVE-2020-17518&CVE-2020-17519),分别是任意文件写入任意文件读取.二、commit 分析原代码String filename = handlerRequest.getPathParameter(LogFileNamePathParameter.class);补丁String file...
Flink sql
CarloPan的博客
10-03 542
1 SQL 客户端 Flink 的 Table & SQL API 可以处理 SQL 语言编写的查询语句,但是这些查询需要嵌入用 Java 或 Scala 编写的表程序中。此外,这些程序在提交到集群前需要用构建工具打包。这或多或少限制了 Java/Scala 程序员对 Flink使用。 SQL 客户端的目的是提供一种简单的方式来编写、调试和提交表程序到 Flink 集群上,而无需写一行 Java 或 Scala 代码。SQL 客户端命令行界面(CLI)能够在命令行中检索和可视化分布式应用..
flink实战--开发中常见的错误与问题
热门推荐
阿华田的博客
12-19 2万+
常见错误集 1.Checkpoint失败:Checkpoint expired before completing env.enableCheckpointing(1000L) val checkpointConf = env.getCheckpointConfig checkpointConf.setMinPauseBetweenCheckp...
Apache Flink 未授权访问+远程代码执行
Birdman-one的博客
12-11 2206
Apache Flink 未授权访问+远程代码执行 作者:Birdman-one 前言 近日,有安全研究员公开了一个Apache Flink任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 此次复现就是通过版本Version: 1.10.1进行复现利用。 FOFA FOFA 语句 app="Apache-Flink" && country="CN" app="Apache-Flink" && country="CN" &&am
FlinkFlink读取数据的四种方式
HR的博客
02-09 6113
Flink读取数据的四种方式准备工作从集合中读取文件读取从Kafka中读取自定义读取方式 准备工作 Flink默认运行时是没有日志的,若想要出现日志,需要在pom文件添加 <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> <versio
Flink读取HDFS中的数据源码分析
先云的博客
03-08 5576
Flink版本:1.4.2 目的:本文主要是了解Flink中DataSource是如何从HDFS中读取数据的。 梳理一下大致流程:   在JobManager处,通过提交得来的JobGraph生成ExecutionGraph时,会将JobGraph中的每个JobVertex都转换成ExecutionJobVertex(注意ExecutionJobVertex和ExecutionVertex...
远程文件读取
Just for fun
10-20 392
在PHP中,有两种读取远程文件的方法。一种通过设置php配置文件实现,另一种通过加载PHP扩展cURL来实现。下面分别介绍这两种方法。   方法一 :开启allow_url_open 开启方法是在php配置文件中将“allow_url_open”的值设为On或1,保存文件后重启Apache。 示例: &lt;?php // 通过开启allow_url_open来读取远程文件 ...
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
"Apache Flink的CVE-2020-17518是一个严重的安全漏洞,它允许远程攻击者通过REST API进行目录遍历,从而实现任意文件写入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值