Apache NiFi 跨站脚本漏洞

·         CNNVD编号：CNNVD-201710-682

·         危害等级： 

·         CVE编号： CVE-2016-8748

·         漏洞类型： 跨站脚本

·         发布时间： 2017-10-26

·         威胁类型： 远程

·         更新时间： 2017-10-26

·         厂       商：

·         漏洞来源：

漏洞简介

Apache NiFi是美国阿帕奇（Apache）软件基金会的一套基于数据流的数据处理和分发系统。该系统支持数据路由指示图的配置和转换以及系统中介逻辑等。

Apache NiFi 1.0.1之前的版本和1.1.1之前的1.1.x版本中的connection details dialog存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://nifi.apache.org/security.html#CVE-2016-8748

参考网址

来源:CONFIRM

链接:https://nifi.apache.org/security.html#CVE-2016-8748

受影响实体

暂无

 

补丁

暂无

 

来源：中国国家信息安全漏洞库   

【关闭】 【打印】