CVE-2021-44145,CNVD-2021-102797|Apache NiFi代码问题漏洞（CNVD-2021-102797）

Apache NiFi代码问题漏洞（CNVD-2021-102797） CVE-2021-44145 CNVD-2021-102797

4.0 AV AC AU C I A

发布： 2021-12-17

修订： 2024-11-21

CWE-200

Apache NiFi是美国阿帕奇（Apache）基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。 Apache NiFi 的 TransformXML存在代码问题漏洞，该漏洞源于在1.15.1之前的Apache NiFi的TransformXML处理器中，经过身份验证的用户可以配置XSLT文件，如果该文件包含恶意的外部实体调用，可能会暴露敏感信息。目前没有详细的漏洞细节提供。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apache NiFi代码问题漏洞（CNVD-2021-102797） CVE-2021-44145 CNVD-2021-102797

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单