文章总结： ApacheFlink披露编号CVE-2026-35194的高危漏洞，该漏洞存在于SQL代码生成引擎中，因用户输入未充分净化导致SQL注入，允许认证用户通过恶意SQL查询在TaskManager节点上实现远程代码执行。受影响版本包括1.15.0至1.20.3和2.0.0至2.2.0。建议立即升级至修复版本（1.20.4/2.0.2/2.1.2/2.2.1），并限制查询权限、监控异常活动。 综合评分： 85 文章分类： 漏洞分析,WEB安全,云安全,解决方案,漏洞预警

Apache Flink 高危漏洞可导致远程代码执行攻击

FreeBuf

2026年5月22日 19:52 上海

在小说阅读器读本章

去阅读

Apache Flink近日披露一个编号为CVE-2026-35194的高危漏洞，该漏洞通过平台代码生成引擎中的SQL注入缺陷，使分布式数据处理环境面临远程代码执行（RCE）攻击风险。

Part01

漏洞技术分析

该漏洞存在于Apache Flink的SQL代码生成机制中，用户提供的输入在嵌入动态生成的Java代码前未经过适当净化处理。这使得具有查询提交权限的认证用户能够注入恶意负载，突破预期的字符串边界并执行任意代码。

具体受影响组件包括：

• Flink 1.15.0 版本引入的JSON函数
• Flink 1.17.0 版本引入的带ESCAPE子句的LIKE表达式

攻击者可通过构造特殊SQL查询操纵代码生成过程，最终在Flink集群的 TaskManager节点上实现任意代码执行。受影响版本包括：

• Apache Flink 1.15.0 至 1.20.x（1.20.4 之前版本）
• Apache Flink 2.0.0 至 2.x（2.0.2、2.1.2 和 2.2.1 之前版本）

Part02

漏洞危害评估

Apache贡献者Martijn Visser于2026年5月15日公开披露该漏洞，鉴于其对生产集群的影响，将其评级为高危。漏洞根本原因在于SQL到Java代码转换过程中的不安全字符串插值：

• 用户控制的输入未经适当转义或验证直接插入生成代码
• 攻击者可突破生成Java代码中的字符串字面量
• 注入任意Java表达式或方法调用
• 在分布式TaskManager节点上执行恶意代码

考虑到Flink的架构特性，成功利用该漏洞可能导致：

• 整个集群被攻陷
• 数据被篡改
• 攻击者在环境中横向移动

Part03

修复建议

Apache已发布修复版本（1.20.4、2.0.2、2.1.2 和 2.2.1），建议用户立即升级。其他缓解措施包括：

• 将查询提交权限限制为可信用户
• 监控异常SQL查询活动模式
• 在TaskManager节点上实施运行时安全控制

由于该漏洞可能造成严重的运营和数据安全风险，建议生产环境中使用Apache Flink的组织优先实施补丁更新。

参考来源：

Critical Apache Flink Vulnerability Enables Remote code execution Attacks

Critical Apache Flink Vulnerability Enables Remote code execution Attacks

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Apache Flink 高危漏洞可导致远程代码执行攻击》