Apache NiFi connection details对话框跨站脚本漏洞（CVE-2016-

挖山

2017-01-18

Apache NiFi connection details对话框跨站脚本漏洞（CVE-2016-8748）

发布日期：2017-01-16
更新日期：2017-01-18

受影响系统：

Apache Group NiFi 1.1.0
Apache Group NiFi 1.0.0

不受影响系统：

Apache Group NiFi 1.1.1
Apache Group NiFi 1.0.1

描述：

CVE(CAN) ID: CVE-2016-8748

Apache NiFi是系统间数据传递自动化解决方案。

Apache NiFi 1.0.0、1.1.0在connection details对话框中存在跨站脚本漏洞，可使攻击者在受影响网站中注入恶意代码。

<*来源：Matt Gilman
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cwiki.apache.org/confluence/display/NIFI/Migration+Guidance

https://nifi.apache.org/security.html

nifi apache 跨站攻击漏洞

挖山

0 关注 0 粉丝 0 动态

相关推荐

Apache NiFi深度扩展

它假设读者已经阅读了足够的其他文档来了解NiFi的基础知识。FlowFiles是NiFi的核心，也是基于流程的设计。内容是文件的实际数据或有效负载。原产地是FlowFile发生的事情的记录。存储库的一个关键方面是不可变性。当为给定的FlowFile更改内容

zhangxiaocc 2020-03-03

Apache NiFi 概述

简单地说，NiFi是为了自动化系统之间的数据流而构建的。虽然术语“数据流”在各种环境中使用，但我们在此处使用它来表示系统之间自动化和管理的信息流。网络故障，磁盘故障，软件崩溃，人们犯错。存在数据流以连接本质上是大规模分布的组件系统，这些组件松散地或根本不设

newfarhui 2020-03-03

Apache NiFi之MySQL数据同步到HBase

将Apache NiFi做为关系型数据与非关系型数据库的数据同步工具使用，在此场景中需要将mysql导出的avro数据格式转化为json入库HBase

gengwx00 2020-01-04

Apache NiFi之Kafka流数据到HBase

在大数据平台的业务场景中，处理实时kafka数据流数据，以成为必要的能力；此篇将尝试通过Apache NiFi来接入Kafka数据然后处理后存储之HBase

lwb 2020-01-04

大数据流处理：Flume、Kafka和NiFi对比

在决定采用哪种工具来满足我们的要求时，都会考虑到可扩展性、可靠性、适应性、开发时间方面的成本等初步因素。在本文中，我们将简要介绍三种Apache处理工具：Flume，Kafka和NiFi。这三种产品都具有出色的性能，可以横向扩展，并提供插件机制，可通过自定

Ctommy 2019-07-04

盘点最受欢迎的十个开源大数据技术

大数据已然成为当今最热门的技术之一，正呈爆炸式增长。Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。基于其工作流式的编程理念，NiFi非常易于使用、强大、可靠、高可配置。随着最新版本的发布，性能和功能都得到了全面提升，Hiv

东哥笔记 2016-08-13

Apache NiFi 拒绝服务漏洞（CVE-2018-1310）

Apache NiFi 拒绝服务漏洞发布日期：2018-05-21更新日期：2018-05-27受影响系统：。CVE ID: CVE-2018-1310Apache NiFi是一套基于数据流的数据处理和分发系统。Apache NiFi 0.1.0－1.5.

Baker 2018-05-27

Apache NiFi SplitXML信息泄露漏洞（CVE-2018-1309）

Apache NiFi SplitXML信息泄露漏洞发布日期：2018-05-21更新日期：2018-05-26受影响系统：。CVE ID: CVE-2018-1309Apache NiFi是一套基于数据流的数据处理和分发系统。Apache NiFi 0.

fzxhsaj 2018-05-26

Apache NiFi多个跨站脚本漏洞（CVE-2017-15697）

Apache NiFi多个跨站脚本漏洞发布日期：2018-02-01更新日期：2018-02-05受影响系统：。BUGTRAQ ID: 102815CVE ID: CVE-2017-15697Apache NiFi是软件系统数据流自动化平台。Apache

Apache0 2018-02-05

Apache NiFi XML外部实体攻击漏洞(CVE-2017-12623)

Apache NiFi XML外部实体攻击漏洞发布日期：2017-10-09更新日期：2017-10-11受影响系统：。CVE ID: CVE-2017-12623Apache NiFi是处理和分发数据的系统。Apache NiFi 1.0.0 - 1.3

零到无限远 2017-10-11

Apache NiFi跨站脚本漏洞(CVE-2017-7665)

Apache NiFi跨站脚本漏洞发布日期：2017-06-13更新日期：2017-06-14受影响系统：。CVE ID: CVE-2017-7665Apache NiFi是系统数据流自动化解决方案。Apache NiFi 0.0.1 - 0.7.3、1.

apacheuk 2017-06-14

Apache NiFi跨框架脚本漏洞(CVE-2017-7667)

Apache NiFi跨框架脚本漏洞发布日期：2017-06-13更新日期：2017-06-14受影响系统：。CVE ID: CVE-2017-7667Apache NiFi是系统数据流自动化解决方案。Apache NiFi 0.0.1 - 0.7.3、1

zzjvslove 2017-06-14

挖山

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号