首页技术支持 Apache NiFi XML外部实体注入漏洞（CVE-2021-44145）

Apache NiFi XML外部实体注入漏洞（CVE-2021-44145）

时间 : 2021-12-30 19:28:00

近日，网络应急团队监测到 Apache发布安全公告，修复了一个Apache NiFi 中的XXE漏洞，漏洞编号：CVE-2021-44145；该漏洞源于在1.15.1之前的Apache NiFi的TransformXML处理器中，经过身份验证的用户可以配置XSLT文件，如果该文件包含恶意的外部实体调用，可能会暴露敏感信息，成功利用该漏洞可能允许攻击者查看服务器上任意文件的内容或对内部和外部基础设施进行网络扫描。

【受影响版本】

0.1.0<=Apache NiFi<=1.15.0

【安全版本】

Apache NiFi > 1.15.0

Apache NiFi是美国阿帕奇（Apache）基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知 HKBGP網站維護通知

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】

Apache NiFi XML外部实体注入漏洞（CVE-2021-44145）

推荐文章

热门标签

最新发布文章

近期热门文章

Apache NiFi XML外部实体注入漏洞 （CVE-2021-44145）

推荐文章

热门标签

最新发布文章

近期热门文章

Apache NiFi XML外部实体注入漏洞（CVE-2021-44145）