Informazioni sul CVE-2021-44145
Apache NiFi information disclosure by XXE
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-44145
Descrizione: In the TransformXML processor of Apache NiFi before 1.15.1 an authenticated user could configure an XSLT file which, if it included malicious external entity calls, may reveal sensitive information.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://nifi.apache.org/security.html#1.15.1-vulnerabilities
- http://www.openwall.com/lists/oss-security/2021/12/17/1
Prodotti interessati
- Apache Software Foundation – Apache NiFi
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache NiFi
Anno: 2021
CWE:
CVSS: 0.0