CVE-2023-40037 in NiFi情報

要約

〜によって VulDB • 2026年07月12日

Apache NiFi 1.21.0から1.23.0では、JDBCおよびJNDI JMSアクセスをサポートする複数のProcessorやController Serviceにおいて、接続URLの検証が不十分であり、悪意のある入力に対する十分な保護を提供していません。認証済みかつ認可されたユーザーは、カスタム入力のフォーマットを使用して接続URLの検証を回避できます。修正により、接続URLの検証が強化され、関連する追加プロパティに対する検証も導入されました。対策として、Apache NiFi 1.23.1へのアップグレードをお勧めします。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年08月08日

モデレーション

承諾済み

エントリ

VDB-237540

EPSS

0.01536

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!