没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全Apache Flink CVE-2020-17518-id：L.pdf

Apache Flink CVE-2020-17518-id：L.pdf

apache

任意文件写入漏洞

需积分: 0 0 下载量 192 浏览量 2024-04-30 19:33:50 上传评论收藏 422KB PDF 举报

温馨提示

试读

4页

Apache Flink CVE-2020-17518--id：L.pdf

资源推荐

资源详情

资源评论

漏洞名称

Apache Flink 任意文件写入漏洞

漏洞编号

CVE-2020-17518

漏洞描述

远程攻击者通过 REST API 目录遍历，可造成任意文件写入的影响

漏洞版本

1.5.1 – 1.11.2

漏洞分析

Flink 1.5.1 版本中引入了 REST API，该漏洞允许攻击者通过构造恶意的 HTTP

header，将上传的文件写入到本地文件系统上的任意位置

实验环境及准备

实验环境使用 vulhub 搭建

cd vulhub-master/flink/CVE-2020-17518/

docker-compose build

docker-compose up -d

复现步骤

目标版本为 1.11.2

MS08067

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余3页未读，立即下载

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

迟小莫

粉丝: 0
资源: 7

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

Apache Flink CVE-2020-17518-id：L.pdf

flink-shaded-hadoop-3-uber-3.1.1.7.1.1.0-565-9.0.jar

flink-table-runtime-blink_2.11-1.10.0-API文档-中文版.zip

apache-doris-flink-connector-1.14_2.12-1.0.3

flink-table-api-java-1.14.3-API文档-中文版.zip

flink-table-planner-blink_2.11-1.13.2-API文档-中文版.zip

flink-connector-kafka-0.10-2.11-1.10.0-API文档-中文版.zip

flink-streaming-java_2.12-1.14.3-API文档-中文版.zip

flink-table-planner-blink_2.11-1.13.2-API文档-中英对照版.zip

flink-connector-base-1.13.2-API文档-中英对照版.zip

flink-connector-kafka_2.11-1.7.1-API文档-中英对照版.zip

flink-table-common-1.12.7-API文档-中文版.zip

apache-doris-flink-connector-1.13_2.12-1.0.3

Apache Flink目录遍历(CVE-2020-17519)批量检测脚本

Apache Flink目录遍历(CVE-2020-17519)单目标检测工具

flink-table-api-java-bridge_2.12-1.14.3-API文档-中文版.zip

apache-doris-flink-connector-1.11_2.12-1.0.3

flink-annotations-1.7.1-API文档-中文版.zip

flink-table-planner-blink-2.11-1.12.7-API文档-中文版.zip

BurpLoaderKeygen.jar.zip

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

OpenVAS GVM 中文翻译补丁

安全认证cisp教材全套

STM32F103C8T6核心板-电路原理图1.PDF

软件工程导论(第六版)课后习题答案1

最新资源