一、 漏洞 CVE-2020-17519 基础信息
漏洞信息
                                        # Apache Flink 目录遍历攻击:通过 REST API 读取远程文件

## 漏洞概述
Apache Flink在1.11.0版本中引入的一个变更,允许攻击者通过JobManager的REST接口读取JobManager本地文件系统上的任意文件。

## 影响版本
- Apache Flink 1.11.0
- Apache Flink 1.11.1
- Apache Flink 1.11.2

## 细节
该漏洞允许攻击者通过JobManager的REST接口访问JobManager进程能访问的任何本地文件。该问题已在apache/flink:master分支的commit b561010b0ee741543c3953306037f00d7a9f0801中修复。

## 影响
如果用户的Flink实例暴露在外,所有用户应升级到Flink 1.11.3或1.12.0。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache Flink directory traversal attack: reading remote files through the REST API
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A change introduced in Apache Flink 1.11.0 (and released in 1.11.1 and 1.11.2 as well) allows attackers to read any file on the local filesystem of the JobManager through the REST interface of the JobManager process. Access is restricted to files accessible by the JobManager process. All users should upgrade to Flink 1.11.3 or 1.12.0 if their Flink instance(s) are exposed. The issue was fixed in commit b561010b0ee741543c3953306037f00d7a9f0801 from apache/flink:master.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对外部实体的文件或目录可访问
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Flink 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Flink是美国阿帕奇软件(Apache)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。 Apache Flink 版本 1.11.0 至 版本1.11.2 存在安全漏洞,该漏洞允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-17519 的公开POC
# POC 描述 源链接 神龙链接
1 Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519) https://github.com/B1anda0/CVE-2020-17519 POC详情
2 None https://github.com/QmF0c3UK/CVE-2020-17519 POC详情
3 Apache Flink Directory Traversal (CVE-2020-17519) Nmap NSE Script https://github.com/dolevf/apache-flink-directory-traversal.nse POC详情
4 CVE-2020-17519 https://github.com/hoanx4/CVE-2020-17519 POC详情
5 [CVE-2020-17519] Apache Flink RESTful API Arbitrary File Read https://github.com/murataydemir/CVE-2020-17519 POC详情
6 CVE-2020-17519 EXP https://github.com/radbsie/CVE-2020-17519-Exp POC详情
7 CVE-2020-17519; Apache Flink 任意文件读取; 批量检测 https://github.com/yaunsky/CVE-2020-17519-Apache-Flink POC详情
8 A vulnerability scanner that detects CVE-2020-17519 vulnerabilities. https://github.com/Osyanina/westone-CVE-2020-17519-scanner POC详情
9 CVE-2020-17519 Cheetah https://github.com/givemefivw/CVE-2020-17519 POC详情
10 None https://github.com/zhangweijie11/CVE-2020-17519 POC详情
11 None https://github.com/GazettEl/CVE-2020-17519 POC详情
12 Apache Flink 1.11.0 (and released in 1.11.1 and 1.11.2 as well) allows attackers to read any file on the local filesystem of the JobManager through the REST interface of the JobManager process (aka local file inclusion). https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-17519.yaml POC详情
13 None https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Apache%20Flink%20%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%20CVE-2020-17519.md POC详情
14 None https://github.com/chaitin/xray-plugins/blob/main/poc/manual/flink-jobmanager-cve-2020-17519-lfi.yml POC详情
15 https://github.com/vulhub/vulhub/blob/master/flink/CVE-2020-17519/README.md POC详情
三、漏洞 CVE-2020-17519 的情报信息