CVE-2019-10080 in Siebel UI Framework
Riassunto
di VulDB • 05/07/2026
Il servizio XMLFileLookupService in NiFi versioni 1.3.0 fino alla 1.9.2 consentiva agli utenti autorizzati di configurare involontariamente un file XML potenzialmente dannoso. Il file XML ha la capacità di effettuare chiamate esterne a servizi (tramite XXE) e rivelare informazioni quali le versioni di Java, Jersey e Apache utilizzate dall'istanza NiFi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.