Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w4fj-ccr6-7pcp

Опубликовано: 06 янв. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Apache NiFi Insertion of Sensitive Information into Log File

An information disclosure vulnerability was found in Apache NiFi 1.10.0. The sensitive parameter parser would log parsed values for debugging purposes. This would expose literal values entered in a sensitive property when no parameter was present.

Ссылки

Пакеты

Наименование

org.apache.nifi:nifi-parameter

maven
Затронутые версииВерсия исправления

= 1.10.0

1.11.0

EPSS

Процентиль: 63%
0.00454
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-1928

Дефекты

CWE-200
CWE-532

Связанные уязвимости

nvd логотип

CVE-2020-1928

CVSS3: 5.3
nvd
около 6 лет назад

An information disclosure vulnerability was found in Apache NiFi 1.10.0. The sensitive parameter parser would log parsed values for debugging purposes. This would expose literal values entered in a sensitive property when no parameter was present.

EPSS

Процентиль: 63%
0.00454
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-1928

Дефекты

CWE-200
CWE-532