PT-2022-21706 · Apache · Apache Nifi+1
David Handermann
·
Publicado
2022-06-15
·
Atualizado
2025-09-12
·
CVE-2022-33140
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache NiFi de 1.10.0 a 1.16.2
Versões do Apache NiFi Registry de 0.6.0 a 1.16.2
Descrição
O ShellUserGroupProvider opcional não neutraliza argumentos em comandos de resolução de grupos, permitindo a injeção de comandos do sistema operacional nas plataformas Linux e macOS. Este problema requer que o ShellUserGroupProvider esteja habilitado na configuração de Autorizadores e um usuário autenticado com privilégios elevados. O Apache NiFi requer autorização para modificar políticas de acesso, enquanto o Apache NiFi Registry requer autorização para ler grupos de usuários a fim de executar o comando. A resolução envolve a remoção da formatação de comandos com base em argumentos fornecidos pelo usuário.
Recomendações
Para as versões 1.10.0 a 1.16.2 do Apache NiFi, considere desativar o ShellUserGroupProvider até que um patch esteja disponível.
Para as versões 0.6.0 a 1.16.2 do Apache NiFi Registry, restrinja o acesso ao ShellUserGroupProvider para minimizar o risco de exploração.
Como solução alternativa temporária, remova a formatação de comandos com base em argumentos fornecidos pelo usuário tanto para o Apache NiFi quanto para o Apache NiFi Registry.
Correção
Special Elements Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Nifi
Apache Nifi Registry