Robert Creese

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache NiFi de 1.13.0 a 2.2.0 Descrição: O problema refere-se à inclusão de credenciais de autenticação sensíveis, especificamente o `username` e `password` utilizados para conectar ao MongoDB, nos eventos de proveniência do NiFi gerados pelos componentes do MongoDB durante o processamento. Um usuário autorizado com acesso de leitura a esses eventos pode conseguir visualizar as credenciais. Recomendações: Para as versões do Apache NiFi de 1.13.0 a 2.2.0, atualize para o Apache NiFi 2.3.0 para remover as credenciais dos registros de eventos de proveniência.