ГлавнаяБаза уязвимостей БДУ → BDU:2025-09901
9.4критическая

BDU:2025-09901 (CVE-2020-17519)

Уязвимость компонента REST Interface платформы для обработки потоковых и пакетных данных Apache Flink, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2025-08-18
Описание

Уязвимость компонента REST Interface платформы для обработки потоковых и пакетных данных Apache Flink связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Затрагиваемое ПО и версии
Flink (до 1.11.3)Flink (до 1.12.0)
Способ устранения

Использование рекомендаций:
https://www.openwall.com/lists/oss-security/2021/01/05/2

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2021/01/05/2https://www.exploit-db.com/exploits/49398https://github.com/murataydemir/CVE-2020-17519
Проверьте безопасность своего сайта и почты → Полная проверка домена