目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-17518 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Apache Flink directory traversal attack: remote file writing through the REST API
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Apache Flink 1.5.1 introduced a REST handler that allows you to write an uploaded file to an arbitrary location on the local file system, through a maliciously modified HTTP HEADER. The files can be written to any location accessible by Flink 1.5.1. All users should upgrade to Flink 1.11.3 or 1.12.0 if their Flink instance(s) are exposed. The issue was fixed in commit a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4 from apache/flink:master.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
相对路径遍历
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache Flink 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache Flink是美国阿帕奇软件(Apache)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。 Apache Flink 1.5.1 存在安全漏洞,该漏洞源于一个REST处理程序允许攻击者通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Apache Software FoundationApache Flink Apache Flink 1.5.1 to 1.11.2 -
二、漏洞 CVE-2020-17518 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/QmF0c3UK/CVE-2020-17518POC详情
2[CVE-2020-17518] Apache Flink RESTful API Arbitrary File Upload via Directory Traversalhttps://github.com/murataydemir/CVE-2020-17518POC详情
3利用Apache Flink CVE-2020-17518 getshellhttps://github.com/rakjong/Flink-CVE-2020-17518-getshellPOC详情
4Apache Flink 1.5.1 is vulnerable to local file inclusion because of a REST handler that allows file uploads to an arbitrary location on the local file system through a maliciously modified HTTP HEADER. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-17518.yamlPOC详情
5Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Apache%20Flink%20%E5%B0%8F%E4%BA%8E1.9.1%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%20CVE-2020-17518.mdPOC详情
6https://github.com/vulhub/vulhub/blob/master/flink/CVE-2020-17518/README.mdPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2020-17518 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Apache Flink
Same vendor: Apache Software Foundation
Same weakness: CWE-23
V. Comments for CVE-2020-17518

暂无评论

发表评论