关键信息 漏洞报告: - JIRA Issue: FLINK-19195 - 项目: Flink - 组件: flink-docker - 影响版本: docker-1.11.0.0 - 修复版本: 1.12.0 安全漏洞详情: - CVE-2019-20444: io.netty:netty-codec 4.1.34.Final (严重性: critical, 已在4.1.44.Final中修复) - CVE-2019-20445: io.netty:netty-codec 4.1.34.Final (严重性: critical, 已在4.1.44.Final中修复) - CVE-2020-11612: io.netty:netty-codec 4.1.34.Final (严重性: critical, 已在4.1.46.Final中修复) - CVE-2019-16869: io.netty:netty-codec 4.1.34.Final (严重性: high, 已在4.1.42.Final中修复) 问题描述: - 使用 镜像时,从外部安全报告中发现上述CVE漏洞。 - 尽管FLINK-16961理论上已修复CVE-2019-20444和CVE-2019-20445,但在报告中仍存在这些漏洞。 - CVE-2020-11612和CVE-2019-16869在FLINK-16356中被发现,但仍未解决。 相关组件: - flink-connector-cassandra (io.netty:netty-codec:4.1.44.Final) - flink-connector-elasticsearch5 (io.netty:netty-codec:4.1.44.Final) - flink-python (io.netty:netty-codec:4.1.42.Final)