Количество 3
Количество 3
CVE-2023-34468
The DBCPConnectionPool and HikariCPConnectionPool Controller Services in Apache NiFi 0.0.2 through 1.21.0 allow an authenticated and authorized user to configure a Database URL with the H2 driver that enables custom code execution. The resolution validates the Database URL and rejects H2 JDBC locations. You are recommended to upgrade to version 1.22.0 or later which fixes this issue.
GHSA-xm2m-2q6h-22jw
Apache NiFi vulnerable to Code Injection
BDU:2023-06240
Уязвимость cлужб контроллеров DBCPConnectionPool и HikariCPConnectionPool платформы обработки данных Apache NiFi, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-34468 The DBCPConnectionPool and HikariCPConnectionPool Controller Services in Apache NiFi 0.0.2 through 1.21.0 allow an authenticated and authorized user to configure a Database URL with the H2 driver that enables custom code execution. The resolution validates the Database URL and rejects H2 JDBC locations. You are recommended to upgrade to version 1.22.0 or later which fixes this issue. | CVSS3: 8.8 | 77% Высокий | больше 2 лет назад |
| GHSA-xm2m-2q6h-22jw Apache NiFi vulnerable to Code Injection | CVSS3: 8.8 | 77% Высокий | больше 2 лет назад |
 | BDU:2023-06240 Уязвимость cлужб контроллеров DBCPConnectionPool и HikariCPConnectionPool платформы обработки данных Apache NiFi, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 77% Высокий | больше 2 лет назад |
Уязвимостей на страницу