<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Apache NiFi 跨站腳本漏洞

    VSole2017-10-29 22:10:32

    CNNVD編號:CNNVD-201710-682 ·     

    危害等級:  

    CVE編號: CVE-2016-8748

    漏洞類型: 跨站腳本

    發布時間: 2017-10-26 ·        

    威脅類型: 遠程 ·        

    更新時間: 2017-10-26 ·        

    廠       商: ·        漏洞來源:

    漏洞簡介 Apache NiFi是美國阿帕奇(Apache)軟件基金會的一套基于數據流的數據處理和分發系統。該系統支持數據路由指示圖的配置和轉換以及系統中介邏輯等。 Apache NiFi 1.0.1之前的版本和1.1.1之前的1.1.x版本中的connection details dialog存在跨站腳本漏洞。遠程攻擊者可利用該漏洞注入任意的Web腳本或HTML。 漏洞公告 目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接: https://nifi.apache.org/security.html#CVE-2016-8748

    參考網址 來源:CONFIRM 鏈接:https://nifi.apache.org/security.html#CVE-2016-8748

    受影響實體 暫無 

    補丁 暫無

    apachenifi
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    Apache NiFi 跨站腳本漏洞
    2017-10-29 22:10:32
    Apache NiFi是美國阿帕奇(Apache)軟件基金會的一套基于數據流的數據處理和分發系統。該系統支持數據路由指示圖的配置和轉換以及系統中介邏輯等。 Apache NiFi 1.0.1之前的版本和1.1.1之前的1.1.x版本中的connection details dialog存在跨站腳本漏洞。遠程攻擊者可利用該漏洞注入任意的Web腳本或HTML。 漏洞公告 目前廠商已發布升級補丁以修復漏
    小心!Apache NiFi XML外部實體注入(XXE)漏洞
    2021-12-30 17:30:24
    2021年12月30日,360漏洞云團隊監測到 Apache發布安全公告,修復了一個Apache NiFi 中的XXE漏洞。漏洞編號:CVE-2021-44145,漏洞威脅等級:中危,漏洞評分:6.5。
    一款漏洞檢測工具(460個poc)可使用fofa采集自動化
    2023-04-17 10:13:56
    F-vuln(全稱:Find-Vulnerability)是為了自己工作方便專門編寫的一款自動化工具,主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員,它集合的功能包括:存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。
    部分getshell漏洞匯總
    2022-07-20 10:12:45
    即可未授權訪問console后臺,但是權限比較低備注:此處會出現個問題,在復現的環境中直接拼接
    Apache Cassandra 監控:挑戰和解決方案
    2024-01-03 15:50:13
     Apache Cassandra 因其可擴展性和靈活性而被組織廣泛使用。處理大量非結構化數據的能力和零故障轉移功能使其成為數據庫的最愛。但盡管數據庫功能強大,但其架構卻非常復雜。一個盲點可能會導致意外停機,或更糟糕的是應用程序崩潰。為了解鎖 Apache Cassandra 的無縫可操作性,管理員應該通過觀??察基礎設施的行為來保持領先。以下是您在監控 Apache Cassandra
    Apache Dubbo多個反序列化漏洞安全風險通告
    2023-12-19 18:18:22
    攻擊者可能利用此漏洞獲取敏感信息或執行惡意代碼。漏洞概述  漏洞名稱Apache Dubbo多個反序列化漏洞漏洞編號CVE-2023-29234、CVE-2023-46279公開時間2023-12-15影響對象數量級十萬級奇安信評級高危CVSS 評分7.7、8.1威脅類型信息泄露、代碼執行利用可能性中POC狀態未公開在野利用狀態未發現EXP狀態未公開技術細節狀態未公開危害描述:
    Apache Struts2 高危漏洞來襲,啟明星辰提供解決方案!
    2023-12-08 21:01:43
    12月7日,Apache Struts2官方更新了一個存在于Apache Struts2中的遠程代碼執行漏洞(CVE-2023-50164)。
    Apache Shiro開放重定向漏洞威脅通告
    2023-11-20 10:27:44
    Apache Shiro開放重定向漏洞威脅通告
    剛披露就被利用,攻擊者盯上了Apache ActiveMQ 漏洞
    2023-11-06 15:55:18
    Apache 軟件基金會 (ASF)于 10 月 27 日披露了一個被追蹤為CVE-2023-46604的漏洞,允許有權訪問 ActiveMQ 消息代理的遠程攻擊者在受影響的系統上執行任意命令。
    Apache OpenMeetings 網絡會議工具曝出嚴重漏洞,目前已升級解決。
    2023-07-24 10:40:11
    The Hacker News 網站披露,網絡會議服務 Apache OpenMeetings 存在多個安全漏洞,Sonar 漏洞研究員 Stefan Schiller 表示網絡攻擊者可以利用這些漏洞奪取管理帳戶的控制權,并在易受影響的服務器上執行惡意代碼。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类