| CNNVD-ID编号 | CNNVD-202005-791 |
| CVE编号 | CVE-2020-1960 |
| 发布时间 | 2020-05-14 |
| 更新时间 | 2021-01-08 |
| 漏洞类型 | 注入 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Apache Flink是美国阿帕奇软件(Apache Software)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。
Apache Flink中存在安全漏洞。本地攻击者可借助特制请求利用该漏洞进行中间人攻击,入侵通过JMX与进程建立的连接,获取传递的数据。以下产品及版本受到影响:Apache Flink 1.1.0版本至1.1.5版本,1.2.0版本至1.2.1版本,1.3.0版本至1.3.3版本,1.4.0版本至1.4.2版本,1.5.0版本至1.5.6版本,1.6.0版本至1.6.4版本,1.7.0版本至1.7.2版本,1.8.0版本至1.8.3版本,1.9.0版本至1.9.2版本,1.10.0版本。
目前厂商已发布升级了Apache Flink 注入漏洞的补丁,Apache Flink 注入漏洞的补丁获取链接:
https://lists.apache.org/thread.html/r23e559dee1e69741557b5fe431846de1f1a5981356d0ddb9482df88a%40%3Cdev.flink.apache.org%3E
来源:MLIST
来源:MISC
来源:MLIST
来源:nvd.nist.gov
暂无