Informazioni sul CVE-2023-40037
Apache NiFi: Incomplete Validation of JDBC and JNDI Connection URLs
CWE ID: CWE-184
Base Score (CVSS): N/A
CVE: CVE-2023-40037
Descrizione: Apache NiFi 1.21.0 through 1.23.0 support JDBC and JNDI JMS access in several Processors and Controller Services with connection URL validation that does not provide sufficient protection against crafted inputs. An authenticated and authorized user can bypass connection URL validation using custom input formatting. The resolution enhances connection URL validation and introduces validation for additional related properties. Upgrading to Apache NiFi 1.23.1 is the recommended mitigation.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://nifi.apache.org/security.html#CVE-2023-40037
- https://lists.apache.org/thread/bqbjlrs2p5ghh8sbk5nsxb8xpf9l687q
- http://www.openwall.com/lists/oss-security/2023/08/18/2
Prodotti interessati
- Apache Software Foundation – Apache NiFi
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache NiFi
Anno: 2023
CWE: CWE-184
CVSS: 0.0