-
CVE-2023-34468
-
CVE-2023-34212
-
高危
Apache NiFi是一个易于使用、强大、可靠的系统,用于处理和分发数据。它支持强大和可扩展的数据路由、转换和系统中介逻辑的有向图。
简述:Apache NiFi中的DBCPConnectionPool和HikariCPConnectionPool控制器服务允许经过认证和授权的用户用H2驱动配置数据库URL,从而实现自定义代码执行。
-
0.0.2 <= Apache NiFi <= 1.21.0
-
1.8.0 <= Apache NiFi <= 1.21.0
0x05 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Apache NiFi远程代码执行和反序列化漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论