当前位置: 首页 > article >正文

Apache Nifi 信息泄露漏洞复现(CVE-2024-56512)(附脚本)

article 2025/1/18 4:13:47

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。

0x01 产品描述:

        Apache NiFi是一个易于使用、功能强大且可靠的数据处理和分发系统,旨在自动化管理系统间的数据流。它被设计为一个统一的、与数据源无关的大数据集成平台,支持高度可配置的数据路由、转换和系统中介逻辑,能够从多种数据源动态拉取数据‌
0x02 漏洞描述:

        在广泛使用的数据处理和分发系统 Apache NiFi 中存在未授权访问漏洞,可能允许攻击者未经授权访问系统中的敏感信息,造成数据信息泄露。

0x03 影响版本:

Apache Nifi 2.x系列:2.0.0-M1 至 2.0.0-M3

Apache Nifi 1.x系列:1.10.0 至1.26.0
0x04 搜索语句&#


http://www.kler.cn/a/507338.html

相关文章:

  • [0242-07].第09节:SpringBoot中简单功能分析
  • 【从零开始使用系列】StyleGAN2:开源图像生成网络——环境搭建与基础使用篇(附大量测试图)
  • @Query(org.springframework.data.jpa.repository.Query)
  • MySQL NaviCat 安装及配置教程(Windows)【安装】
  • iOS面试模版
  • 深入理解计算机系统阅读笔记-第十二章
  • Unity学习之UGUI登录界面制作
  • PDF编辑 PDF-XChange Editor Plus 免装优化版
  • 浅谈计算机网络01 | SDN数据平面
  • JVM类加载器(附面试题)
  • Qt Quick 和 Qt Designer
  • 【设计模式-结构型】外观模式
  • 速通Docker === 常用命令
  • 【PCIe 总线及设备入门学习专栏 5.3.3 -- PCIe 掩图 mask 介绍】
  • 【鱼皮大佬API开放平台项目】Spring Cloud Gateway HTTPS 配置问题解决方案总结
  • SM3在线哈希运行
  • 【PPTist】幻灯片放映
  • Kubernetes 部署 RabbitMQ 集群教程
  • MATLAB 2025a更新了些什么?
  • sparkRDD教程之基本命令
  • 【设计模式-结构型】享元模式
  • ‌OCP英文全称是什么
  • ElementTree 库该怎么学习?
  • 华为EulerOS 学习,是否要先 RHCE?
  • Apache NiFi存在信息泄露漏洞(CVE-2024-56512)
  • Elasticsearch二次开发:实现实时定时同步同义词、近义词与停用词