首页 -> 安全研究

安全研究

安全漏洞
Apache NiFi主机标头注入漏洞(CVE-2017-12632)

发布日期:2018-01-17
更新日期:2018-02-08

受影响系统:
Apache Group NiFi < 1.5.0
描述:
BUGTRAQ  ID: 102842
CVE(CAN) ID: CVE-2017-12632

Apache NiFi是软件系统数据流自动化平台。

Apache NiFi 1.5.0之前版本由于未有效过滤HTTP请求主机枝头,在实现上存在安全漏洞,成功利用后可造成NiFi加载外部服务器资源。

<*来源:Mike Cole
  *>

建议:
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://nifi.apache.org/security.html#CVE-2017-12632

浏览次数:1364
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障