安徽省委网信办安全预警1月11日
发布时间:2021-01-11
【安徽省委网信办】近日,Apache Flink官方发布安全更新(漏洞编号为CVE-2020-17519和CVE-2020-17518),Apache Flink 是一款被广泛应用的通用数据处理平台。其中,利用CVE-2020-17519漏洞,攻击者可实现任意文件读取;利用CVE-2020-17518漏洞,可实现远程文件写入。本次修复的漏洞影响广泛,风险较高。建议使用Flink的用户尽快升级至安全版本(具体可参考https://flink.apache.org/zh/downloads.html),以免遭受恶意攻击。