Apache Flink 是一个开源的流处理框架,具有强大的流处理和批处理能力。Apache Flink 1.11.0(以及 1.11.1 和 1.11.2 中发布的版本)中引入的一项更改允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
复现:
访问首页http://192.168.92.130:8081
exp利用
Apache Flink 是一个开源的流处理框架,具有强大的流处理和批处理能力。Apache Flink 1.11.0(以及 1.11.1 和 1.11.2 中发布的版本)中引入的一项更改允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
复现:
访问首页http://192.168.92.130:8081
exp利用