参考官方文档 https://flink.apache.org/
Apache Flink® — Stateful Computations over Data Streams
Apache Flink是一个框架和分布式处理引擎,用于对无边界和有边界的数据流进行有状态的计算。
Flink被设计成可在所有常见的集群环境中运行,在任何规模下以"内存速度"执行计算。
参考官方文档 https://ci.apache.org/projects/flink/flink-docs-stable/ops/rest_api.html#jobmanager-logs
Flink 具有监控 API,可用于查询"正在运行的jobs" 和 "最近完成的jobs" 的状态和统计信息。该监控 API 被用于 Flink 自己的dashboard,同时也可用于自定义监控工具。
该监控 API 是 REST-ful API, 即接受 HTTP请求,并响应JSON格式的数据。
监控 API 中有一个API是 /jars/upload
作用是:
Uploads a jar to the cluster. The jar must be sent as multi-part data. Make sure that the "Content-Type" header is set to application/x-java-archive
, as some http libraries do not add the header by default.
可使用curl上传jar文件
curl -X POST -H "Expect:" -F "jarfile=@path/to/flink-job.jar" http://hostname:port/jars/upload
漏洞名称:
CVE-2020-17518: Apache Flink directory traversal attack: remote file writing through the REST API