CVE-2023-40037 in NiFiالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تدعم Apache NiFi من الإصدار 1.21.0 حتى 1.23.0 الوصول عبر JDBC وJNDI JMS في عدة معالجات (Processors) وخدمات تحكم (Controller Services)، حيث لا يوفر التحقق من عنوان URL للاتصال حماية كافية ضد المدخلات المصممة بشكل ضار. يمكن لمستخدم مُصادَق عليه ومُخوَّل تجاوز التحقق من عنوان URL للاتصال باستخدام تنسيق مدخلات مخصص. يعزز الإصلاح عملية التحقق من عنوان URL للاتقصال ويقدم تحققاً لخصائص إضافية ذات صلة. يُعد الترقية إلى Apache NiFi 1.23.1 إجراء التخفيف الموصى به.

Once again VulDB remains the best source for vulnerability data.

حجز

08/08/2023

إفشاء

19/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237540

EPSS

0.01536

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!