Apache · Apache Nifi · CVE-2024-45477
Nome do software vulnerável e versões afetadas:
Versões do Apache NiFi de 1.10.0 a 1.27.0
Versões do Apache NiFi de 2.0.0-M1 a 2.0.0-M3
Descrição:
A vulnerabilidade permite que um usuário autenticado, autorizado a configurar um Contexto de Parâmetro, insira código JavaScript arbitrário no campo de descrição dos Parâmetros. Esse código será executado pelo navegador do cliente dentro do contexto da sessão do usuário autenticado, possibilitando ataques de cross-site scripting.
Recomendações:
Para as versões do Apache NiFi 1.10.0 a 1.27.0, atualize para o Apache NiFi 1.28.0.
Para as versões do Apache NiFi 2.0.0-M1 a 2.0.0-M3, atualize para o Apache NiFi 2.0.0-M4.