Описание
Apache NiFi before 0.7.4 and 1.x before 1.3.0 need to establish the response header telling browsers to only allow framing with the same origin.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 0.7.3 (включая)
Одно из
cpe:2.3:a:apache:nifi:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:nifi:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:nifi:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:nifi:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:nifi:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:nifi:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:nifi:1.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00397
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-346
Связанные уязвимости
EPSS
Процентиль: 60%
0.00397
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-346