Apache NiFi跨站脚本漏洞

CVE: CVE-2016-8748

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Apache NiFi是系统间数据传递自动化解决方案。 Apache NiFi在connection details对话框中存在跨站脚本漏洞,攻击者在受影响网站中注入恶意代码。

影响范围

Apache Nifi 1.1 Apache Nifi 1.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

http://www.securityfocus.com/bid/95621