Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-15697

Опубликовано: 23 янв. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A malicious X-ProxyContextPath or X-Forwarded-Context header containing external resources or embedded code could cause remote code execution. The fix to properly handle these headers was applied on the Apache NiFi 1.5.0 release. Users running a prior 1.x release should upgrade to the appropriate release.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:nifi:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.4.0 (включая)

EPSS

Процентиль: 74%
0.00852
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVSS3: 9.8
github
больше 3 лет назад

Apache NiFi XSS issue in context path handling

EPSS

Процентиль: 74%
0.00852
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20