Apache Flink目录遍历(CVE-2020-17519)批量检测脚本

时间:2022-09-24 23:57:43
【文件属性】:

文件名称:Apache Flink目录遍历(CVE-2020-17519)批量检测脚本

文件大小:3KB

文件格式:PY

更新时间:2022-09-24 23:57:43

ApacheFlink目录遍历 批量检测脚本 渗透测试 网络安全

Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取。


网友评论