flink 文件写入 (CVE-2020-17518)
| ID: | 16836 |
|---|---|
| 标题: | flink 文件写入 (CVE-2020-17518) |
| 描述: | flink 文件写入 (CVE-2020-17518) vulfocus/flink-cve_2020_17518:latest Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式数据流引擎。 Apache Flink 1.5.1引入了REST处理程序,由于功能上存在缺陷,攻击者可以通过修改HTTP HEADER将恶意文件写入到本地文件系统上的任意位置,并可通过Flink 访问。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索flink 文件写入 (CVE-2020-17518) |