挖山 2017-01-18
发布日期:2017-01-16
更新日期:2017-01-18
受影响系统:
不受影响系统:
Apache Group NiFi 1.1.1描述:
CVE(CAN) ID: CVE-2016-8748
Apache NiFi是系统间数据传递自动化解决方案。
Apache NiFi 1.0.0、1.1.0在connection details对话框中存在跨站脚本漏洞,可使攻击者在受影响网站中注入恶意代码。
<*来源:Matt Gilman
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cwiki.apache.org/confluence/display/NIFI/Migration+Guidance
https://nifi.apache.org/security.html