漏洞描述 Apache StreamPark 是一个开源的流处理平台,旨在简化实时数据流处理应用的开发、运维和管理。 受影响版本中由于对用户身份校验不当,具有平台登录权限的攻击者可通过手动构造带有授权令牌的请求,如通过 /flink/app/list 等接口查看所有用户的 Flink 信息,包括 executeSQL 和配置信息。 漏洞名称 Apache Str...
🎯Apache StreamPark是开源流处理平台,旨在简化实时数据流处理应用的相关工作。但在受影响版本中,因对用户身份校验存在问题,给攻击者可乘之机。
🚫具有平台登录权限的攻击者,能够手动构造带有授权令牌的请求。例如通过/flink/app/list等接口,查看所有用户的Flink信息,其中包含executeSQL和配置信息等重要内容。
🔍此漏洞使得用户的Flink信息面临被攻击者非法获取的风险,可能对用户的数据安全和隐私造成严重威胁。
漏洞描述 Apache StreamPark 是一个开源的流处理平台,旨在简化实时数据流处理应用的开发、运维和管理。 受影响版本中由于对用户身份校验不当,具有平台登录权限的攻击者可通过手动构造带有授权令牌的请求,如通过 /flink/app/list 等接口查看所有用户的 Flink 信息,包括 executeSQL 和配置信息。 漏洞名称 Apache Str...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑