Apache NiFi connection details对话框跨站脚本漏洞(CVE-2016-

挖山 2017-01-18

Apache NiFi connection details对话框跨站脚本漏洞(CVE-2016-8748)


发布日期:2017-01-16
更新日期:2017-01-18

受影响系统:

Apache Group NiFi 1.1.0
Apache Group NiFi 1.0.0

不受影响系统:

Apache Group NiFi 1.1.1
Apache Group NiFi 1.0.1

描述:


CVE(CAN) ID: CVE-2016-8748

Apache NiFi是系统间数据传递自动化解决方案。

Apache NiFi 1.0.0、1.1.0在connection details对话框中存在跨站脚本漏洞,可使攻击者在受影响网站中注入恶意代码。

<*来源:Matt Gilman
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://cwiki.apache.org/confluence/display/NIFI/Migration+Guidance

https://nifi.apache.org/security.html

相关推荐