Un cambio introducido en Apache Flink 1.11.0 permite a los atacantes leer cualquier archivo en el sistema de archivos local de JobManager a través de la interfaz REST del proceso JobManager
El acceso está restringido a los archivos accesibles mediante el proceso de JobManager. Todos los usuarios deben actualizar a Flink 1.11.3 o 1.12.0 si sus instancias de Flink están expuestas.
En cambio introducido en Apache Flink 1.11.0 (y lanzado en 1.11.1 y 1.11.2 también) permite a los atacantes leer cualquier archivo en el sistema de archivos local del JobManager a través de la interfaz REST del proceso JobManager.
El acceso está restringido a los archivos accesibles mediante el proceso de JobManager.
Todos los usuarios deben actualizar a Flink 1.11.3 o 1.12.0 si su Flink instancia (s) están expuestas.
El problema se solucionó en la confirmación b561010b0ee741543c3953306037f00d7a9f0801 de apache / flink: maestro.
Referencias:
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
