安科网

Apache NiFi XML外部实体攻击漏洞(CVE-2017-12623)

零到无限远

零到无限远

2017-10-11

关注 关注
Apache NiFi XML外部实体攻击漏洞(CVE-2017-12623)


发布日期:2017-10-09
更新日期:2017-10-11

受影响系统:

Apache Group NiFi 1.0.0 - 1.3.0

描述:

CVE(CAN) ID: CVE-2017-12623

Apache NiFi是处理和分发数据的系统。

Apache NiFi 1.0.0 - 1.3.0版本在实现上存在安全漏洞,攻击者通过XXE攻击可上传包含恶意代码的模板,访问敏感文件。

<*来源:Pawel Gocyla
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://nifi.apache.org/security.html#CVE-2017-12623

nifi apache 信息安全 漏洞

零到无限远

零到无限远

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Apache NiFi深度扩展

它假设读者已经阅读了足够的其他文档来了解NiFi的基础知识。FlowFiles是NiFi的核心,也是基于流程的设计。内容是文件的实际数据或有效负载。原产地是FlowFile发生的事情的记录。存储库的一个关键方面是不可变性。当为给定的FlowFile更改内容

zhangxiaocc 2020-03-03

Apache NiFi 概述

简单地说,NiFi是为了自动化系统之间的数据流而构建的。虽然术语“数据流”在各种环境中使用,但我们在此处使用它来表示系统之间自动化和管理的信息流。网络故障,磁盘故障,软件崩溃,人们犯错。存在数据流以连接本质上是大规模分布的组件系统,这些组件松散地或根本不设

newfarhui 2020-03-03

Apache NiFi之MySQL数据同步到HBase

将Apache NiFi做为关系型数据与非关系型数据库的数据同步工具使用,在此场景中需要将mysql导出的avro数据格式转化为json入库HBase

gengwx00 2020-01-04

Apache NiFi之Kafka流数据到HBase

在大数据平台的业务场景中,处理实时kafka数据流数据,以成为必要的能力;此篇将尝试通过Apache NiFi来接入Kafka数据然后处理后存储之HBase

lwb 2020-01-04

大数据流处理:Flume、Kafka和NiFi对比

在决定采用哪种工具来满足我们的要求时,都会考虑到可扩展性、可靠性、适应性、开发时间方面的成本等初步因素。在本文中,我们将简要介绍三种Apache处理工具:Flume,Kafka和NiFi。这三种产品都具有出色的性能,可以横向扩展,并提供插件机制,可通过自定

Ctommy 2019-07-04

盘点最受欢迎的十个开源大数据技术

大数据已然成为当今最热门的技术之一,正呈爆炸式增长。Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。基于其工作流式的编程理念,NiFi非常易于使用、强大、可靠、高可配置。随着最新版本的发布,性能和功能都得到了全面提升,Hiv

东哥笔记 2016-08-13

Apache NiFi 拒绝服务漏洞(CVE-2018-1310)

Apache NiFi 拒绝服务漏洞发布日期:2018-05-21更新日期:2018-05-27受影响系统:。CVE ID: CVE-2018-1310Apache NiFi是一套基于数据流的数据处理和分发系统。Apache NiFi 0.1.0-1.5.

Baker 2018-05-27

Apache NiFi SplitXML信息泄露漏洞(CVE-2018-1309)

Apache NiFi SplitXML信息泄露漏洞发布日期:2018-05-21更新日期:2018-05-26受影响系统:。CVE ID: CVE-2018-1309Apache NiFi是一套基于数据流的数据处理和分发系统。Apache NiFi 0.

fzxhsaj 2018-05-26

Apache NiFi多个跨站脚本漏洞(CVE-2017-15697)

Apache NiFi多个跨站脚本漏洞发布日期:2018-02-01更新日期:2018-02-05受影响系统:。BUGTRAQ ID: 102815CVE ID: CVE-2017-15697Apache NiFi是软件系统数据流自动化平台。Apache

Apache0 2018-02-05

Apache NiFi跨站脚本漏洞(CVE-2017-7665)

Apache NiFi跨站脚本漏洞发布日期:2017-06-13更新日期:2017-06-14受影响系统:。CVE ID: CVE-2017-7665Apache NiFi是系统数据流自动化解决方案。Apache NiFi 0.0.1 - 0.7.3、1.

apacheuk 2017-06-14

Apache NiFi跨框架脚本漏洞(CVE-2017-7667)

Apache NiFi跨框架脚本漏洞发布日期:2017-06-13更新日期:2017-06-14受影响系统:。CVE ID: CVE-2017-7667Apache NiFi是系统数据流自动化解决方案。Apache NiFi 0.0.1 - 0.7.3、1

zzjvslove 2017-06-14

Apache NiFi connection details对话框跨站脚本漏洞(CVE-2016-

Apache NiFi connection details对话框跨站脚本漏洞发布日期:2017-01-16更新日期:2017-01-18受影响系统:。CVE ID: CVE-2016-8748Apache NiFi是系统间数据传递自动化解决方案。Apac

挖山 2017-01-18
零到无限远

零到无限远

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号