Apache NiFi Api命令执行漏洞

漏洞描述

Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。目前最新版本Apache NiFiApi存在命令执行漏洞，攻击者可通过该漏洞获取服务器权限。请关注官方网址https://nifi.apache.org/获取修复方案。

相关漏洞推荐

nifi-api-unauthorized-access: Apache Nifi Api Unauthorized Access POC

2025-09-01 | Apache Nifi

Apache NiFi Api未授权访问导致命令执行
nifi-unauth: Apache NiFi - Unauthenticated Access POC

2025-09-01 | Apache NiFi

Apache NiFi server was able to be accessed because no authentication was required. SHODAN: title:&qu...
CVE-2024-56512: Apache NiFi - Information Disclosure POC

2025-08-01 | Apache NiFi

Apache NiFi 1.10.0 through 2.0.0 are missing fine-grained authorization checking for Parameter Conte...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

nifi-api-unauthorized-access: Apache Nifi Api Unauthorized Access POC

nifi-unauth: Apache NiFi - Unauthenticated Access POC

CVE-2024-56512: Apache NiFi - Information Disclosure POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC