Share
## https://sploitus.com/exploit?id=D88BDB44-BD94-56DB-A234-21E06C1828AE
# SecVulList-Veraxy00
分享一些我发现的漏洞,涉及细节和利用。
## [Apache Flink远程代码执行漏洞](https://github.com/Veraxy00/SecVulList-Veraxy00/tree/main/Flink-Kafka-Vul)
Apache Flink Web UI 默认没有用户权限认证,攻击者可以直接上传恶意Jar包,通过指定Kafka数据源连接属性,利用Apache Kafka JNDI注入(CVE-2023-25194)漏洞[1]攻击Flink,最终实现远程代码执行。
[1] https://kafka.apache.org/cve-list#CVE-2023-25194
## [Apache NiFi 反序列化漏洞(CVE-2023-34212)](https://github.com/Veraxy00/SecVulList-Veraxy00/tree/main/CVE-2023-34212)
Apache NiFi 中多个JMS组件存在JNDI注入,可能反序列化远程不受信任的数据。
参考:
https://lists.apache.org/thread/w5rm46fxmvxy216tglf0dv83wo6gnzr5