CVE-2020-17518 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Apache Flink REST API 存在**路径遍历**缺陷。 💥 **后果**:攻击者可通过恶意 HTTP 头,将文件写入服务器**任意本地目录**,可能导致 **GetShell** 或数据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-23 (相对/绝对路径遍历)。 🐛 **缺陷点**:REST 处理程序未正确校验上传文件的**目标路径**,允许使用 `../` 等符号跳出预期目录。
Q3影响谁?(版本/组件)
📦 **厂商**:Apache Software Foundation。 🏷️ **产品**:Apache Flink (Java/Scala 编写的分布式流处理引擎)。 ⚠️ **版本**:明确提及 **1.5.1** 受影响,参考链接暗示 **< 1.9.1** 均存在风险。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:以 Flink 服务运行权限执行文件写入。 📂 **数据**:可覆盖关键配置文件、日志,甚至上传 Webshell 实现**远程代码执行 (RCE)**。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:中等。 🔑 **认证**:利用点在于 **REST API**,通常需访问该接口。若未配置强认证或在内网暴露,极易被利用。 ⚙️ **配置**:依赖 HTTP Header 中的路径参数构造恶意请求。
Q6有现成Exp吗?(PoC/在野利用)
🧨 **Exp 情况**:有现成 PoC! 🔗 GitHub 上已有多个利用脚本(如 `Flink-CVE-2020-17518-getshell`),可直接用于 **GetShell** 测试。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**: 1. 扫描 Flink REST API 端口。 2. 检查 HTTP 请求中是否包含异常路径参数。 3. 使用 Nuclei 模板 (`CVE-2020-17518.yaml`) 进行自动化扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: 📅 2021年1月发布安全公告。 ✅ 建议升级至 **1.10.3** 或更高版本(参考邮件列表讨论)。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用**或限制 REST API 的公网访问。 2. 配置防火墙,仅允许可信 IP 访问 Flink 管理端口。 3. 若无法升级,需严格监控文件系统的异常写入行为。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 由于存在 **GetShell** 风险且 PoC 公开,建议立即排查受影响版本,优先升级或隔离网络。