Informazioni sul CVE-2025-27017

Apache NiFi: Potential Insertion of MongoDB Password in Provenance Record

CWE ID: CWE-538

Base Score (CVSS): 6.9

CVE: CVE-2025-27017

Descrizione: “Apache NiFi 1.13.0 al 2.2.0 include il nome utente e la password utilizzate per l’autenticazione con MongoDB nei eventi di provenienza di MongoDB. Un utente autorizzato con accesso alle eventi di provenienza di questi processi può vedere le informazioni sulle credenziali. L’aggiornamento a Apache NiFi 2.3.0 è la mitigazione raccomandata, che rimuove le credenziali dai registri degli eventi di provenienza.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/d4n5474jkhp82dvnht13pjtlfx7bhn5q

Prodotti interessati

Apache Software Foundation – Apache NiFi

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache NiFi
Anno: 2025
CWE: CWE-538
CVSS: 6.9