PT-2020-15179 · Apache · Apache Nifi
Andy Lopresto
·
Publicado
2020-02-11
·
Atualizado
2025-09-12
·
CVE-2020-1942
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache NiFi de 0.0.1 a 1.11.0
Descrição
O problema diz respeito à fábrica de impressões digitais de fluxo no Apache NiFi, que gerava impressões digitais de fluxo contendo valores confidenciais de descritores de propriedade. Quando um nó tentava ingressar em um cluster e o fluxo do cluster não era herdável, as impressões digitais de fluxo tanto do cluster quanto do fluxo local eram impressas, expondo potencialmente valores confidenciais em texto simples.
Recomendações
Para as versões 0.0.1 a 1.11.0 do Apache NiFi, considere restringir o acesso à fábrica de impressões digitais de fluxo para minimizar o risco de exposição de informações confidenciais até que uma correção esteja disponível.
Correção
Insertion into Log File
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Nifi