Apache · Apache Nifi · CVE-2021-44145
**Nome do software vulnerável e versões afetadas:
Versões do Apache NiFi anteriores à 1.15.1
Descrição:
A vulnerabilidade permite que um usuário autenticado configure um arquivo XSLT no processador TransformXML, o que pode incluir chamadas maliciosas a entidades externas, revelando potencialmente informações confidenciais.
Recomendações:
Para versões anteriores à 1.15.1, atualize para a versão 1.15.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao processador TransformXML para minimizar o risco de exploração.