ГлавнаяБаза уязвимостей БДУ → BDU:2025-02796
6.8средняя

BDU:2025-02796

Уязвимость платформы обработки данных Apache NiFi, связанная с утечкой имени пользователя и пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-17
Описание

Уязвимость платформы обработки данных Apache NiFi связана с утечкой имени пользователя и пароля при подключении к базе данных MongoDB. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
NiFi (от 1.13.0 до 2.2.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/d4n5474jkhp82dvnht13pjtlfx7bhn5q

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/d4n5474jkhp82dvnht13pjtlfx7bhn5qhttps://www.openwall.com/lists/oss-security/2025/03/11/1
Проверьте безопасность своего сайта и почты → Полная проверка домена