Apache NiFi跨站脚本漏洞(CVE-2017-7665)

apacheuk 2017-06-14

Apache NiFi跨站脚本漏洞(CVE-2017-7665)


发布日期:2017-06-13
更新日期:2017-06-14

受影响系统:

Apache Group NiFi 1.0.0 - 1.2.0
Apache Group NiFi 0.0.1 - 0.7.3

描述:

CVE(CAN) ID: CVE-2017-7665

Apache NiFi是系统数据流自动化解决方案。

Apache NiFi 0.0.1 - 0.7.3、1.0.0 - 1.2.0版本,存在无效的用户输入验证,在实现中存在安全漏洞,可导致跨站脚本攻击。

<*来源:Matt Gilman
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://lists.apache.org/thread.html/d779d6129de1a5aa149c219b2fc6e9e78156614eaac92a89cbaf9bce@%3Cdev.nifi.apache.org%3E

apacheuk

apacheuk

相关推荐

Apache NiFi深度扩展

它假设读者已经阅读了足够的其他文档来了解NiFi的基础知识。FlowFiles是NiFi的核心,也是基于流程的设计。内容是文件的实际数据或有效负载。原产地是FlowFile发生的事情的记录。存储库的一个关键方面是不可变性。当为给定的FlowFile更改内容

zhangxiaocc / 0评论 2020-03-03

Apache NiFi 概述

简单地说,NiFi是为了自动化系统之间的数据流而构建的。虽然术语“数据流”在各种环境中使用,但我们在此处使用它来表示系统之间自动化和管理的信息流。网络故障,磁盘故障,软件崩溃,人们犯错。存在数据流以连接本质上是大规模分布的组件系统,这些组件松散地或根本不设

newfarhui / 0评论 2020-03-03

Apache NiFi之MySQL数据同步到HBase

将Apache NiFi做为关系型数据与非关系型数据库的数据同步工具使用,在此场景中需要将mysql导出的avro数据格式转化为json入库HBase

gengwx00 / 0评论 2020-01-04

Apache NiFi之Kafka流数据到HBase

在大数据平台的业务场景中,处理实时kafka数据流数据,以成为必要的能力;此篇将尝试通过Apache NiFi来接入Kafka数据然后处理后存储之HBase

lwb / 0评论 2020-01-04

大数据流处理:Flume、Kafka和NiFi对比

在决定采用哪种工具来满足我们的要求时,都会考虑到可扩展性、可靠性、适应性、开发时间方面的成本等初步因素。在本文中,我们将简要介绍三种Apache处理工具:Flume,Kafka和NiFi。这三种产品都具有出色的性能,可以横向扩展,并提供插件机制,可通过自定

Ctommy / 0评论 2019-07-04

盘点最受欢迎的十个开源大数据技术

大数据已然成为当今最热门的技术之一,正呈爆炸式增长。Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。基于其工作流式的编程理念,NiFi非常易于使用、强大、可靠、高可配置。随着最新版本的发布,性能和功能都得到了全面提升,Hiv

东哥笔记 / 0评论 2016-08-13

Apache NiFi 拒绝服务漏洞(CVE-2018-1310)

Apache NiFi 拒绝服务漏洞发布日期:2018-05-21更新日期:2018-05-27受影响系统:。CVE ID: CVE-2018-1310Apache NiFi是一套基于数据流的数据处理和分发系统。Apache NiFi 0.1.0-1.5.

Baker / 0评论 2018-05-27

Apache NiFi SplitXML信息泄露漏洞(CVE-2018-1309)

Apache NiFi SplitXML信息泄露漏洞发布日期:2018-05-21更新日期:2018-05-26受影响系统:。CVE ID: CVE-2018-1309Apache NiFi是一套基于数据流的数据处理和分发系统。Apache NiFi 0.

fzxhsaj / 0评论 2018-05-26

Apache NiFi多个跨站脚本漏洞(CVE-2017-15697)

Apache NiFi多个跨站脚本漏洞发布日期:2018-02-01更新日期:2018-02-05受影响系统:。BUGTRAQ ID: 102815CVE ID: CVE-2017-15697Apache NiFi是软件系统数据流自动化平台。Apache

Apache0 / 0评论 2018-02-05

Apache NiFi XML外部实体攻击漏洞(CVE-2017-12623)

Apache NiFi XML外部实体攻击漏洞发布日期:2017-10-09更新日期:2017-10-11受影响系统:。CVE ID: CVE-2017-12623Apache NiFi是处理和分发数据的系统。Apache NiFi 1.0.0 - 1.3

零到无限远 / 0评论 2017-10-11

Apache NiFi跨框架脚本漏洞(CVE-2017-7667)

Apache NiFi跨框架脚本漏洞发布日期:2017-06-13更新日期:2017-06-14受影响系统:。CVE ID: CVE-2017-7667Apache NiFi是系统数据流自动化解决方案。Apache NiFi 0.0.1 - 0.7.3、1

zzjvslove / 0评论 2017-06-14

Apache NiFi connection details对话框跨站脚本漏洞(CVE-2016-

Apache NiFi connection details对话框跨站脚本漏洞发布日期:2017-01-16更新日期:2017-01-18受影响系统:。CVE ID: CVE-2016-8748Apache NiFi是系统间数据传递自动化解决方案。Apac

挖山 / 0评论 2017-01-18