目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-17519 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Apache Flink directory traversal attack: reading remote files through the REST API
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A change introduced in Apache Flink 1.11.0 (and released in 1.11.1 and 1.11.2 as well) allows attackers to read any file on the local filesystem of the JobManager through the REST interface of the JobManager process. Access is restricted to files accessible by the JobManager process. All users should upgrade to Flink 1.11.3 or 1.12.0 if their Flink instance(s) are exposed. The issue was fixed in commit b561010b0ee741543c3953306037f00d7a9f0801 from apache/flink:master.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对外部实体的文件或目录可访问
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache Flink 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache Flink是美国阿帕奇软件(Apache)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。 Apache Flink 版本 1.11.0 至 版本1.11.2 存在安全漏洞,该漏洞允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Apache Software FoundationApache Flink Apache Flink 1.11.0 to 1.11.2 -
二、漏洞 CVE-2020-17519 的公开POC
#POC 描述源链接神龙链接
1Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)https://github.com/B1anda0/CVE-2020-17519POC详情
2Nonehttps://github.com/QmF0c3UK/CVE-2020-17519POC详情
3Apache Flink Directory Traversal (CVE-2020-17519) Nmap NSE Scripthttps://github.com/dolevf/apache-flink-directory-traversal.nsePOC详情
4CVE-2020-17519https://github.com/hoanx4/CVE-2020-17519POC详情
5[CVE-2020-17519] Apache Flink RESTful API Arbitrary File Readhttps://github.com/murataydemir/CVE-2020-17519POC详情
6CVE-2020-17519 EXPhttps://github.com/radbsie/CVE-2020-17519-ExpPOC详情
7CVE-2020-17519; Apache Flink 任意文件读取; 批量检测https://github.com/yaunsky/CVE-2020-17519-Apache-FlinkPOC详情
8A vulnerability scanner that detects CVE-2020-17519 vulnerabilities.https://github.com/Osyanina/westone-CVE-2020-17519-scannerPOC详情
9CVE-2020-17519 Cheetahhttps://github.com/givemefivw/CVE-2020-17519POC详情
10Nonehttps://github.com/zhangweijie11/CVE-2020-17519POC详情
11Nonehttps://github.com/GazettEl/CVE-2020-17519POC详情
12Apache Flink 1.11.0 (and released in 1.11.1 and 1.11.2 as well) allows attackers to read any file on the local filesystem of the JobManager through the REST interface of the JobManager process (aka local file inclusion).https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-17519.yamlPOC详情
13Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Apache%20Flink%20%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%20CVE-2020-17519.mdPOC详情
14Nonehttps://github.com/chaitin/xray-plugins/blob/main/poc/manual/flink-jobmanager-cve-2020-17519-lfi.ymlPOC详情
15https://github.com/vulhub/vulhub/blob/master/flink/CVE-2020-17519/README.mdPOC详情
16CVE-2020-17519https://github.com/dev-team-12x/CVE-2020-17519POC详情
17Nonehttps://github.com/shoucheng3/apache__flink_CVE-2020-17519_1-11-2POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2020-17519 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Apache Flink
Same vendor: Apache Software Foundation
Same weakness: CWE-552
V. Comments for CVE-2020-17519

暂无评论

发表评论