ГлавнаяБаза уязвимостей БДУ → BDU:2019-04852
6.8средняя

BDU:2019-04852 (CVE-2019-10080)

Уязвимость компонента XMLFileLookupService платформы обработки данных Apache NiFi, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание

Уязвимость компонента XMLFileLookupService платформы обработки данных Apache NiFi связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданного XML-файла

Затрагиваемое ПО и версии
NiFi (от 1.3.0 до 1.9.2 включительно)
Способ устранения

Использование рекомендаций:
https://nifi.apache.org/security.html#CVE-2019-10080

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10080https://nifi.apache.org/security.html#CVE-2019-10080
Проверьте безопасность своего сайта и почты → Полная проверка домена