/CVE-2020-17518

flink 漏洞

Primary LanguagePython

Apache Flink目录遍历漏洞,可通过REST API读/写远程文件
漏洞编号:
CVE-2020-17518

漏洞描述:
CVE-2020-17518:通过REST API写入远程文件

受影响的版本:
Flink 1.5.1-1.11.2

安全版本:
Flink 1.11.3或Flink 1.12.0

Flink 1.5.1引入了REST API,可通过恶意修改的HTTP HEADER,将任意文件复制到文件系统的任意位置。

用法:
单个:python CVE-2020-17518.py -u http://IP:port
批量:python CVE-2020-17518.py -f url.txt