CVE-2020-1942 in NiFi
Tóm tắt
Bởi VulDB • 21/05/2026
Trong Apache NiFi từ phiên bản 0.0.1 đến 1.11.0, nhà máy tạo dấu vân tay luồng (flow fingerprint factory) đã tạo ra các dấu vân tay luồng bao gồm các giá trị mô tả thuộc tính nhạy cảm. Trong trường hợp một nút cố gắng tham gia vào một cụm và luồng của cụm không thể kế thừa, dấu vân tay luồng của cả cụm và luồng cục bộ sẽ được in ra, có khả năng chứa các giá trị nhạy cảm ở dạng văn bản rõ (plaintext).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.