Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Apache Flink任意Jar包上传导致远程代码执行漏洞复现0x00 漏洞描述近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。攻击者只需要自己定制一个恶意jar上传，即可达到攻击目的。0x01 环境搭建镜像下载地址：https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1....

漏洞 2019-11-14 PM 574次 0条

2020年8月7号，好长时间没动态了，冒个泡(●'◡'●)2020年08月07日 23:07:45
2019年9月13号，大家中秋节快乐(*^▽^*)2019年09月13日 08:10:04

CVE-2017-7921 Nmap 渗透 SSV-98101 CVE-2019-0708 cs 工具 PhpStudy typecho Metasploit-msf Cobalt Strike Apache 技术分享 CVE-2019-17558 Flink Hikvision Python js Solr

宁采陈的博客 IT老五大叔小白陈小黑博客 Bzero's Blog 这个站有点库