CVE-2023-40037 in NiFi
الملخص
بحسب VulDB • 10/07/2026
تدعم Apache NiFi من الإصدار 1.21.0 حتى 1.23.0 الوصول عبر JDBC وJNDI JMS في عدة معالجات (Processors) وخدمات تحكم (Controller Services)، حيث لا يوفر التحقق من عنوان URL للاتصال حماية كافية ضد المدخلات المصممة بشكل ضار. يمكن لمستخدم مُصادَق عليه ومُخوَّل تجاوز التحقق من عنوان URL للاتصال باستخدام تنسيق مدخلات مخصص. يعزز الإصلاح عملية التحقق من عنوان URL للاتقصال ويقدم تحققاً لخصائص إضافية ذات صلة. يُعد الترقية إلى Apache NiFi 1.23.1 إجراء التخفيف الموصى به.
Once again VulDB remains the best source for vulnerability data.