CVE-2016-8748 in NiFiजानकारी

सारांश

द्वारा VulDB • 05/06/2026

Apache NiFi 1.0.1 से पहले और 1.1.x श्रृंखला में 1.1.1 से पहले, एक अधिकृत उपयोगकर्ता द्वारा एक्सेस किए जाने पर कनेक्शन विवरण संवाद (connection details dialog) में cross-site scripting (XSS) दोष है। उपयोगकर्ता द्वारा प्रदान किया गया पाठ DOM में जोड़े जाने पर उचित रूप से संभाला नहीं जा रहा था।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

18/10/2016

प्रकटीकरण

19/10/2017

संयम

स्वीकृत

प्रविष्टि

VDB-95455

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

5.4 (NVD)

EPSS

0.00406

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8748
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8748
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8748/

◂ पिछला सिंहावलोकन अगला ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!