漏洞描述 ApacheNiFi是一款用于提取、转换和加载数据的软件工具。NiFi通过内置处理器集成了许多不同的数据类型和文件格式。通过集成FTL、SQL、CSV、Snowflake、Kafka、AWS等,处理数据变得像拖放一样简单。Apache NiFi 中存在未授权访问漏洞,可能允许攻击者未经授权访问系统中的敏感信息,造成数据信息泄露。
相关漏洞推荐 POC CVE-2024-56512: Apache NiFi - Information Disclosure POC nifi-api-unauthorized-access: Apache Nifi Api Unauthorized Access POC nifi-unauth: Apache NiFi - Unauthenticated Access POC apache-nifi-unauth: Apache NiFi - Unauthenticated Access POC apache-nifi-rce: Apache NiFi - Remote Code Execution Apache NiFi API 远程命令执行漏洞 Apache NiFi H2 Connection String远程代码执行漏洞 Apache NiFi Api命令执行漏洞