ГлавнаяБаза уязвимостей БДУ → BDU:2025-02251
5.2средняя

BDU:2025-02251 (CVE-2024-52067)

Уязвимость компонента Parameter Context платформы обработки данных Apache NiFi, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-03-05
Описание

Уязвимость компонента Parameter Context платформы обработки данных Apache NiFi связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
NiFi (от 1.16.0 до 1.28.0)NiFi (от 2.0.0-M1 до 2.0.0-M4)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/9rz5rwn2zc7pfjq7ppqldqlc067tlcwd

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://nifi.apache.org/https://www.cve.org/CVERecord?id=CVE-2024-52067https://issues.apache.org/jira/browse/NIFI-13971https://lists.apache.org/thread/9rz5rwn2zc7pfjq7ppqldqlc067tlcwdhttps://www.openwall.com/lists/oss-security/2024/11/20/2https://www.cybersecurity-help.cz/vdb/SB2024112111https://vuldb.com/?id.285573
Проверьте безопасность своего сайта и почты → Полная проверка домена