Informazioni sul CVE-2022-26850
Insufficiently protected credentials
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-26850
Descrizione: When creating or updating credentials for single-user access, Apache NiFi wrote a copy of the Login Identity Providers configuration to the operating system temporary directory. On most platforms, the operating system temporary directory has global read permissions. NiFi immediately moved the temporary file to the final configuration directory, which significantly limited the window of opportunity for access. NiFi 1.16.0 includes updates to replace the Login Identity Providers configuration without writing a file to the operating system temporary directory.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://nifi.apache.org/security.html#CVE-2022-26850
- http://www.openwall.com/lists/oss-security/2022/04/06/2
Prodotti interessati
- Apache Software Foundation – Apache NiFi
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache NiFi
Anno: 2022
CWE:
CVSS: 0.0