CVE-2019-10080 in Siebel UI Frameworkinformazioni

Riassunto

di VulDB • 05/07/2026

Il servizio XMLFileLookupService in NiFi versioni 1.3.0 fino alla 1.9.2 consentiva agli utenti autorizzati di configurare involontariamente un file XML potenzialmente dannoso. Il file XML ha la capacità di effettuare chiamate esterne a servizi (tramite XXE) e rivelare informazioni quali le versioni di Java, Jersey e Apache utilizzate dall'istanza NiFi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/03/2019

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.02258

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!