更新时间:2022-11-29 14:35
漏洞背景
Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生数据的结果;也可以用来做一些基于事件的应用;该漏洞允许攻击者利用REST API,并通过精心构造的HTTP Header,实现远程文件写入。
漏洞影响范围
Apache Flink: 1.5.1 —— 1.11.2
漏洞等级
高危
规则防护
云防火墙虚拟补丁已支持防护
规则类型
文件上传
修复建议
升级Flink 到1.11.3或1.12.0版本