Apache Flink – 绿盟科技技术博客

Apache Flink目录遍历漏洞（CVE-2020-17518、17519）安全通告

2021-01-06绿盟科技Apache Flink, CVE-2020-17518, CVE-2020-17519

近日，Apache Flink 公布了两个目录遍历漏洞，分别是CVE-2020-17518和CVE-2020-17519。目前官方已提供修复了漏洞的新版本，还请受影响用户尽快更新升级进行防护。

【威胁通告】Apache Flink任意Jar包上传

2019-11-15绿盟科技Apache Flink, 任意代码执行, 威胁, 漏洞, 绿盟

危害等级高，攻击者利用该威胁，可造成任意代码执行。

【威胁通告】Apache Flink远程代码执行漏洞

2019-11-14绿盟科技Apache Flink, NSFOCUS, 威胁, 漏洞, 绿盟科技, 远程代码执行漏洞

近日，有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证，即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现，确认可攻击最新版本的Flink。