Flink CDC 1.13.6版本的出现“Apache Flink Dashboard未授权访问导致任意Jar包上传漏洞”这个问题,除了升级flink版本外还有其他解决办法吗??
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
针对Flink CDC 1.13.6版本中出现的“Apache Flink Dashboard未授权访问导致任意JAR包上传漏洞”问题,除了升级Flink版本外,还可以通过以下方法进行缓解和解决:
flink-conf.yaml
,添加以下参数:
rest.upload.enabled: false
这将完全禁用通过REST API上传JAR包的功能。
classloader.parent-first-patterns.additional: org.apache.flink
这可以确保Flink核心类库优先加载,降低恶意代码的影响。
通过以上措施,可以在不升级Flink版本的情况下有效缓解“Apache Flink Dashboard未授权访问导致任意JAR包上传漏洞”的风险。然而,强烈建议尽快升级到修复了该漏洞的Flink版本,以获得更全面的安全保障。
实时计算Flink版是阿里云提供的全托管Serverless Flink云服务,基于 Apache Flink 构建的企业级、高性能实时大数据处理系统。提供全托管版 Flink 集群和引擎,提高作业开发运维效率。