漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Apache NiFi before 0.7.4 and 1.x before 1.3.0, there are certain user input components in the UI which had been guarding for some forms of XSS issues but were insufficient.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache NiFi 安全漏洞
Vulnerability Description
Apache NiFi是美国阿帕奇(Apache)软件基金会的一套基于数据流的数据处理和分发系统。该系统支持数据路由指示图的配置和转换以及系统中介逻辑等。 Apache NiFi 0.7.4之前的版本和1.3.0之前的1.x版本中存在安全漏洞。攻击者可利用该漏洞在浏览器中执行任意的脚本。
CVSS Information
N/A
Vulnerability Type
N/A