Vulnerabilities ›

CVE-2020-17519

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Apache Flink Improper Access Control Vulnerability — Apache Flink contains an improper access control vulnerability that allows an attacker to read any file on the local filesystem of the JobManager t

                    Published: May 23, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Apache Flink contains an improper access control vulnerability in its REST interface that allows attackers to read arbitrary files from the JobManager's local filesystem. This critical vulnerability affects all Flink versions before 1.11.3 and 1.12.x before 1.12.1, enabling unauthorized information disclosure.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بالوصول إلى واجهة REST الخاصة بـ JobManager وقراءة أي ملف على النظام المحلي دون تفويض مناسب. يمكن استخدام هذا للوصول إلى بيانات حساسة وملفات التكوين والمفاتيح الخاصة. الثغرة تؤثر على بيئات الإنتاج التي تستخدم Apache Flink لمعالجة البيانات الضخمة.

🤖 ملخص تنفيذي (AI)

Apache Flink يحتوي على ثغرة تحكم وصول غير صحيحة في واجهة REST تسمح للمهاجمين بقراءة ملفات عشوائية من نظام الملفات المحلي لـ JobManager. تؤثر هذه الثغرة الحرجة على جميع إصدارات Flink قبل 1.11.3 و 1.12.x قبل 1.12.1.

🤖 AI Intelligence Analysis Analyzed: Apr 24, 2026 05:26

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government

🎯 MITRE ATT&CK Techniques

T1552.001 T1526 T1087

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Apache Flink immediately to version 1.11.3, 1.12.1 or later. Implement network segmentation to restrict access to the JobManager REST interface only to trusted internal networks. Apply firewall rules to limit exposure of port 8081 (default REST port). Monitor access logs for suspicious file read requests and implement authentication/authorization controls on the REST API.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Flink فوراً إلى الإصدار 1.11.3 أو 1.12.1 أو أحدث. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة REST الخاصة بـ JobManager للشبكات الداخلية الموثوقة فقط. طبق قواعد جدار الحماية لتقييد تعريض المنفذ 8081. راقب سجلات الوصول للطلبات المريبة واطبق عناصر التحكم في المصادقة والتفويض.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Apache:Flink

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.38%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-06-13

Published 2024-05-23

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-17519

💬 Comments

Introduce Yourself

Sign In Required