发布日期：2023-11-27

更新日期：2023-12-28

受影响系统：

Apache Apache NiFi >= 0.7.0

Apache Apache NiFi < 1.23.2

描述：

CVE(CAN) ID: CVE-2023-49145

Apache NiFi是美国阿帕奇（Apache）基金会的一套数据处理和分发系统，该系统主要用于数据路由、转换和系统中介逻辑。

Apache NiFi 0.7.0 版本到 1.23.2 版本存在跨站脚本漏洞，攻击者可利用该漏洞利用JoltTransformJSON处理器的高级配置用户界面进行窃取敏感信息以及进行任意代码执行。

< *链接：https://nifi.apache.org/security.html#CVE-2023-49145

*>

建议：

厂商补丁：

Apache

------

Apache已经为此发布了一个安全公告（CVE-2023-49145）以及相应补丁:

CVE-2023-49145：Improper Neutralization of Input in Advanced User Interface for Jolt

链接：https://nifi.apache.org/security.html#CVE-2023-49145

浏览次数：44

严重程度：0（网友投票）