Apache NiFi Api未授权访问导致命令执行漏洞

软件介绍

Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。

漏洞分布

01017-gqog7osh7mr.png

漏洞详情

Apache NiFi Api未授权访问导致命令执行

复现漏洞

使用exp:

原创文章,作者:运营,如若转载,请注明出处:http://www.csxxaq.com/bug/1804.html
CVE-2020-0668 Windows 本地提取漏洞
« 上一篇 10-23
2651万台金立手机被植入木马!判决书曝光
下一篇 » 12-08

相关推荐

CS4.1真的有后门吗?

文章来源:酒仙桥六号部队前言CS是什么?可能是某款历史久远的第一人称射击游戏,也可能是某个电影。由于法律原因我们这里并不指出CS是什么,但网络江湖上一直流...

微信聊天记录删除了怎么恢复

文章来源:微信公众号BYpass1、使用微信修复工具在微信搜索框输入recover,并点击搜索,找到微信修复工具。故障修复--聊天记录,确认以后开始恢复数...

记一次漏洞挖掘实战之木桶短板

客户给了个站 授权渗透客户要求:纯黑盒 无测试账号就一个登录框 忘记密码功能还是这样人直接傻了 先看看能不能爆破吧发现密码加密了好家伙 还是动态密钥验...