Vulnerabilità: CVE-2020-9487

In Apache 1.0.0 NiFi alla 1.11.4, il NiFi scaricare Token (one-time password) meccanismo usato una dimensione della cache fisso e non ha autenticato una richiesta di creare un token di download, solo quando si tenta di utilizzare il token per accedere al contenuto . Un utente non autenticato potrebbe ripetutamente richiesta di download token, impedendo agli utenti legittimi di richiedere scaricare gettoni.


https://nifi.apache.org/security#CVE-2020-9487
https://nifi.apache.org/security#CVE-2020-9487
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9487


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi