CVE-2020-17519 PoC — Apache Flink 安全漏洞

Source

https://github.com/B1anda0/CVE-2020-17519

Associated Vulnerability

Title:Apache Flink 安全漏洞 (CVE-2020-17519)
Description:Apache Flink是美国阿帕奇软件（Apache）基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。 Apache Flink 版本 1.11.0 至版本1.11.2 存在安全漏洞，该漏洞允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

Description

Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)

Readme

## 使用方法&免责声明

该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。

使用方法：`Python CVE-2020-17519.py urls.txt`

urls.txt 中每个url为一行，漏洞地址输出在vul.txt中

##### 影响版本：

Apache Flink 1.11.0、1.11.1、1.11.2



工具仅用于安全人员安全测试，任何未授权检测造成的直接或者间接的后果及损失，均由使用者本人负责

File Snapshot


 [4.0K]  /data/pocs/87a46d10d42faf20683afac5187c0ebf1b007779
├── [ 69K]  CVE-2020-17519.png
├── [2.0K]  CVE-2020-17519.py
└── [ 443]  README.md

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!