CVE-2017-15697

Опубликовано: 23 янв. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A malicious X-ProxyContextPath or X-Forwarded-Context header containing external resources or embedded code could cause remote code execution. The fix to properly handle these headers was applied on the Apache NiFi 1.5.0 release. Users running a prior 1.x release should upgrade to the appropriate release.

Ссылки

https://nifi.apache.org/security.html#CVE-2017-15697
Vendor Advisory
https://nifi.apache.org/security.html#CVE-2017-15697
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:nifi:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.4.0 (включая)

EPSS

Процентиль: 74%

0.00852

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-29ph-fjf3-c5cm