Apache Flink漏洞（CVE-2020-17519）复现

最新推荐文章于 2025-06-04 20:00:00 发布

玄道网安

最新推荐文章于 2025-06-04 20:00:00 发布

阅读量5.9k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：安全文章标签：安全

本文链接：https://blog.csdn.net/xuandao_ahfengren/article/details/112260367

Apache Flink 1.11.x版本存在一个安全漏洞，攻击者能通过JobManager的REST接口读取JobManager本地文件系统任意文件。该漏洞在1.11.0、1.11.1和1.11.2版本中存在。使用Vulhub可以复现此漏洞，成功读取文件。为修复此问题，建议升级到安全版本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简介

Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。

漏洞概述

Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

影响版本

1.11.0、1.11.1、1.11.2

环境搭建

使用vulhub进行安装

Vulhub地址：

https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519

启动Apache Flink jobmanager 1.11.2:

进入目录

cd vulhub-master/flink

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

玄道网安

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

HTML5的表单标签

yen_zz的博客

03-22

664

帮助自己快速复习，轻松找到标签含义

h5-表单元素

weixin_30301449的博客

03-22

263

###1.Html5 Forms概述,在Html5中: 1.表单仍然使用<form>元素作为容器,我们可以在其中设置基本的提交特性 form的action指向一个服务器地址（接口） 2.当用户或开发人员提交页面时,表单仍然用于向服务端发送表单中控件的值注意表单项的name属性必须有值，服务器才能获...

3 条评论您还未登录，请先登录后发表或查看评论

HTML5 表单标签

JakeMa1024的博客

06-02

612

现实中的表单，类似我们去银行办理信用卡填写的单子目的是为了收集用户信息在我们的网页中，我们需要跟用户进行交互收集用户资料此时也需要填写表单在HTML中一个完整的表单通常有表单控件(也称为表单元素) 、提示信息和表单域3个部分构成表单控件: 包含了具体的表单功能项,如单行文本输入框、密码输入框、复选框、提交按钮、重置按钮等提示信息: 一个表单中通常还需要包含一些文字说明，提示用户进行填写表单域: 相当于一个容器，用来容纳所有表单控件和提示信息,可以通过他定义处理表单数据所用程序的URL地

每天总结一个html标签——Audio音频标签

最新发布

为你而战的博客

06-04

2741

HTML5的<audio>标签是用于嵌入音频文件的元素，它支持多种音频格式（MP3、WAV、Ogg）并提供基本播放控制功能。主要特性包括：基本属性：src指定音频源，controls显示默认控制界面，autoplay自动播放，loop循环播放，muted静音； DOM属性：如currentTime、duration、volume等控制播放状态；事件监听：play、pause、ended等事件实现交互逻辑；样式自定义：可通过CSS和JavaScript创建个性化播放器界面。该标签简化了网页音

HTML5之表单标签

nicolelili1的专栏

01-30

540

一、表单 1、表单主要用于搜集用户的数据并将这些数据传到服务器上下面是一个用户注册表单运行结果： 2、input标签是表单中用的最多的一个标签，用于接收用户的输入或选择。根据类型的不同，需要设置不同的type 3、selected标签，用于下拉选择 4、textarea标签:文本输入二、表单的提交 1、

HTML5表单新标签和属性

hello_zcx的博客

07-17

1394

概述HTML5的新特性 1) web socket 服务器与浏览器之间的请求连通 web socket 可以保持服务器与浏览器之间的持久连通 2) 离线 & 缓存离线：断网，有些网站一旦断网脱机就立刻不能访问，h5提出新的api可以对关键的网页进行缓存存...

HTML5新增的标签和属性归纳总结

09-28

HTML5作为网页开发的新标准，相较于旧版HTML，在标签和属性上做了大量扩展和更新。以下是根据文件提供的信息，对HTML5新增的标签和属性的详细总结。首先，HTML5新增了一系列语义化的结构标签，其中包括： 1. ...

整理HTML5中表单的常用属性及新属性

11-30

HTML5 新的表单属性HTML5 的 <form> 和 <input>标签添加了几个新属性.<form>新属性：autocompletenovalidate<input>新属性：...

HTML5 form标签之解放表单验证、增加文件上传、集成拖放的使用方法

01-19

html5之前，表单内的从属元素需要放入标签中，现在可以为标签指定form标签即可点评：该功能解决了我们实际中遇到的一些问题，比如iframe模拟异步图片上传时，就必须将图片写到form外。 formaction formmethod ...

HTML5 SVG表单浮动标签特效.zip

07-11

HTML5和SVG技术在现代网页设计中扮演着重要的角色，为开发者提供了丰富的视觉表现和交互体验。本资源“HTML5 SVG表单浮动标签特效.zip”包含了一种创新的表单输入设计，它利用了HTML5的语义化元素和SVG的矢量图形...

html5新增的表单标签（元素）

m0_71814235的博客

06-21

227

html5新增的表单标签（元素）

HTML5标签及表单

a404007652的博客

10-16

155

语义化标签 section w3c规范规定section是用来划分网页的,表示页面中的一个内容区块,比如章节,页眉,页脚或页面的其他部分.可以和h1,h2…等其他标签结合起来一起使用,表示文档结构 article 定义可以独立于内容其余部分的完整独立内容块,article元素就是专门为摘要设计的,比如一篇文章 aside 表示art...

HTML5-表单标签

06-25

690

一、什么是表单表单就是专门用来收集用户信息的二、表单元素 1、元素：在html中标签／标记／元素都是指html的标签 2、常见表单元素： 2.1、input标签：有一个type属性，这个属性有很多类型的取值，取值的不同决定了input标签的功能和外观<form action="https://www.baidu.com/">  账号：<i

html5表单标签

whjwhja6的专栏

06-20

708

type=’email’ 限制用户输入的必须为email格式 type=’url’ 限制用户输入的必须为url格式（带协议的） type=’date’ 限制用户输入的必须为日期格式 type=’time’ 限制用户输入的必须为时间类型 type=’number

HTML5基础笔记五（标签之表单）

qq_55006020的博客

06-27

2525

表单也是一个大内容form表单表单在wep网页中是用来给用户填写信息的，从而能采集用户的联系，使网页具有交互的功能所有用户输入内容的地方都用表单来写，如登录框，搜索框，选择框等表单的属性有action 行动也就是服务器地址name 表单的名称method 有get和post两种方法用来提交数据给服务器表单的三要素1，表单标签 fomr表单标签2，表单域 input3，表单按钮表单的元素文本框文本框通过input来设置。

H5中的表单标签

qq_63536538的博客

06-20

889

H5中的form标签，form标签中的各个表单控件，属性以及value值

html5 表单标签

weixin_49346755的博客

09-30

2198

HTML 表单用于收集不同类型的用户输入，表单标签允许用户在表单中输入内容。表单标签指的是不同类型的 input 标签、复选框、单选按钮、提交按钮等。多数情况下被用到的表单标签是输入标签，输入类型是由 type 属性定义。HTML 表单表示文档中的一个区域，此区域包含交互控件，将用户收集到的信息发送到 Web 服务器。