PT-2018-13943 · Apache · Apache Nifi

Suchithra V N

Publicado

2018-12-19

Atualizado

2020-08-24

CVE-2018-17192

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Apache NiFi versions prior to 1.8.0

Description The issue arises from inconsistent application of the X-Frame-Options headers in HTTP responses, leading to potential clickjacking attacks due to incorrect interpretation by some browsers.

Recommendations For Apache NiFi versions prior to 1.8.0, upgrade to Apache NiFi 1.8.0 or a later version to ensure consistent application of security headers and mitigate the risk of clickjacking attacks.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

CVE-2018-17192

GHSA-2XPP-75VR-22VQ

Produtos afetados

Apache Nifi

PT-2018-13943 · Apache · Apache Nifi

CVE-2018-17192

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7