请选择 进入手机版 | 继续访问电脑版
查看: 1128|回复: 0

【预警】Apache NiFi XML外部实体注入(XXE)漏洞

[复制链接]
匿名
匿名  发表于 2021-12-30 21:12:41 |阅读模式
Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。
该系统主要用于数据路由、转换和系统中介逻辑。

漏洞编号CVE-2021-44145
漏洞类型XXE
漏洞等级中危(6.5)
公开状态未知
漏洞描述漏洞源于1.15.1前的Apache nifi的transfomxml中,
成功利用后可能允许查看服务器上任意内容。

影响版本:
0.1.0<=Apache NiFi<=1.15.0


修复方案:
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Apache NiFi 1.15.1及更高版本。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表