查看: 7610|回复: 0

【预警】Apache NiFi XML外部实体注入(XXE)漏洞

[复制链接]
匿名
匿名  发表于 2021-12-30 21:12:41 |阅读模式
Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。
该系统主要用于数据路由、转换和系统中介逻辑。

漏洞编号CVE-2021-44145
漏洞类型XXE
漏洞等级中危(6.5)
公开状态未知
漏洞描述漏洞源于1.15.1前的Apache nifi的transfomxml中,
成功利用后可能允许查看服务器上任意内容。

影响版本:
0.1.0<=Apache NiFi<=1.15.0


修复方案:
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Apache NiFi 1.15.1及更高版本。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-18 19:20 , Processed in 0.023617 second(s), 15 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部