Informazioni sul CVE-2023-22832
Apache NiFi: Improper Restriction of XML External Entity References in ExtractCCDAAttributes
CWE ID: CWE-611
Base Score (CVSS): N/A
CVE: CVE-2023-22832
Descrizione: The ExtractCCDAAttributes Processor in Apache NiFi 1.2.0 through 1.19.1 does not restrict XML External Entity references. Flow configurations that include the ExtractCCDAAttributes Processor are vulnerable to malicious XML documents that contain Document Type Declarations with XML External Entity references. The resolution disables Document Type Declarations and disallows XML External Entity resolution in the ExtractCCDAAttributes Processor.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://nifi.apache.org/security.html#CVE-2023-22832
- https://lists.apache.org/thread/b51qs6y7b7r58vovddkv6wc16g2xbl3w
Prodotti interessati
- Apache Software Foundation – Apache NiFi
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache NiFi
Anno: 2023
CWE: CWE-611
CVSS: 0.0