等保门户网: 测评整改

Apache NiFi 跨站脚本漏洞

来源:admin 发布日期:2017-10-30

·         CNNVD编号:CNNVD-201710-682
·         危害等级: 
·         CVE编号: CVE-2016-8748
·         漏洞类型: 跨站脚本
·         发布时间: 2017-10-26
·         威胁类型: 远程
·         更新时间: 2017-10-26
·                商:
·         漏洞来源:

漏洞简介
Apache NiFi是美国阿帕奇(Apache)软件基金会的一套基于数据流的数据处理和分发系统。该系统支持数据路由指示图的配置和转换以及系统中介逻辑等。
Apache NiFi 1.0.1之前的版本和1.1.1之前的1.1.x版本中的connection details dialog存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://nifi.apache.org/security.html#CVE-2016-8748
参考网址
来源:CONFIRM
链接:https://nifi.apache.org/security.html#CVE-2016-8748
受影响实体
暂无
 
补丁
暂无
 
来源:中国国家信息安全漏洞库   

【关闭】 【打印】

您是第 43865053 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号