没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
漏洞名称
Apache Flink 任意文件写入漏洞
漏洞编号
CVE-2020-17518
漏洞描述
远程攻击者通过 REST API 目录遍历,可造成任意文件写入的影响
漏洞版本
1.5.1 – 1.11.2
漏洞分析
Flink 1.5.1 版本中引入了 REST API,该漏洞允许攻击者通过构造恶意的 HTTP
header,将上传的文件写入到本地文件系统上的任意位置
实验环境及准备
实验环境使用 vulhub 搭建
cd vulhub-master/flink/CVE-2020-17518/
docker-compose build
docker-compose up -d
复现步骤
目标版本为 1.11.2
MS08067
资源评论
迟小莫
- 粉丝: 0
- 资源: 7
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功