Apache · Apache Flink · CVE-2020-17518
**Nome do software vulnerável e versões afetadas:
Apache Flink versão 1.5.1
Descrição:
Um manipulador REST no Apache Flink permite gravar um arquivo enviado em qualquer local do sistema de arquivos local por meio de um cabeçalho HTTP HEADER modificado de forma maliciosa. Essa vulnerabilidade permite que arquivos sejam gravados em qualquer local acessível pelo software.
Recomendações:
Para a versão 1.5.1 do Apache Flink, atualize para o Flink 1.11.3 ou 1.12.0, especialmente se a instância do Flink estiver exposta.