Уязвимость компонента XMLFileLookupService платформы обработки данных Apache NiFi связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданного XML-файла
Использование рекомендаций:
https://nifi.apache.org/security.html#CVE-2019-10080
| Балл | 6.8 — средняя опасность |