CVE-2023-40037 in NiFi
要約
〜によって VulDB • 2026年07月12日
Apache NiFi 1.21.0から1.23.0では、JDBCおよびJNDI JMSアクセスをサポートする複数のProcessorやController Serviceにおいて、接続URLの検証が不十分であり、悪意のある入力に対する十分な保護を提供していません。認証済みかつ認可されたユーザーは、カスタム入力のフォーマットを使用して接続URLの検証を回避できます。修正により、接続URLの検証が強化され、関連する追加プロパティに対する検証も導入されました。対策として、Apache NiFi 1.23.1へのアップグレードをお勧めします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.