6.8средняя
BDU:2023-05103 (CVE-2023-40037)
Уязвимость платформы обработки данных Apache NiFi, связанная с недостаточным сравнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-04
Описание
Уязвимость платформы обработки данных Apache NiFi связана с недостаточным сравнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
NiFi (от 1.21.0 до 1.23.1)
Способ устранения
Использование рекомендаций:
https://nifi.apache.org/security.html#CVE-2023-40037
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи