Apache NiFi代码问题漏洞(CNVD-2022-38522) CVE-2022-29265 CNVD-2022-38522

5.0 AV AC AU C I A
发布: 2022-04-30
修订: 2024-11-21

Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。 Apache NiFi 0.0.1版本至1.16.0版本存在安全漏洞,该漏洞源于多个组件在默认配置中不限制XML外部实体引用。该解决方案在这些处理器的默认配置中禁用文档类型声明,并在标准服务中禁止XML外部实体解析。 目前没有详细的漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息