Apache NiFi 产品漏洞列表 / CVE 中文分析 43

Apache NiFi 产品相关 43 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

Apache NiFi 是由 Apache 基金会维护的一款数据流处理软件，本页面聚焦其存在的安全漏洞聚合信息。收录内容涵盖身份认证绕过、远程代码执行及权限配置错误等关键弱点，数据时间跨度覆盖从 2018 年至今的历史记录。通过访问本聚合页，读者可高效追踪 Apache 官方发布的安全公告，深入理解该组件常见的攻击向量与风险等级，并支持按时间线或严重程度检索 NiFi 产品的完整历史漏洞详情，辅助企业评估现有系统的安全态势并制定相应的补丁更新策略。

厂商: Apache Software Foundation

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-39816	Apache NiFi 安全漏洞 CWE-862	8.8^AI	High^AI	2026-05-08
CVE-2026-25903	Apache NiFi 安全漏洞 CWE-862	6.5^AI	Medium^AI	2026-02-17
CVE-2025-66524	Apache NiFi 代码问题漏洞 CWE-502	7.5^AI	High^AI	2025-12-19
CVE-2025-27017	Apache NiFi 安全漏洞 CWE-538	6.5	-	2025-03-12
CVE-2024-56512	Apache NiFi 安全漏洞 CWE-638	6.5	-	2024-12-28
CVE-2024-52067	Apache NiFi 日志信息泄露漏洞 CWE-532	4.9^AI	Medium^AI	2024-11-21
CVE-2024-45477	Apache NiFi 跨站脚本漏洞 CWE-79	4.6	Medium	2024-10-29
CVE-2024-37389	Apache NiFi 安全漏洞 CWE-79	4.6	Medium	2024-07-08
CVE-2023-49145	Apache NiFi 跨站脚本漏洞 CWE-79	7.9	High	2023-11-27
CVE-2023-40037	Apache NiFi 安全漏洞 CWE-184	8.1	-	2023-08-18
CVE-2023-36542	Apache NiFi 代码注入漏洞 CWE-94	8.8	-	2023-07-29
CVE-2023-34212	Apache NiFi 代码问题漏洞 CWE-502	8.8	-	2023-06-12
CVE-2023-34468	Apache NiFi 代码注入漏洞 CWE-94	8.8	-	2023-06-12
CVE-2023-22832	Apache NiFi 代码问题漏洞 CWE-611	7.5	-	2023-02-10
CVE-2022-33140	Apache NiFi 操作系统命令注入漏洞 CWE-78	8.8	-	2022-06-15
CVE-2022-29265	Apache NiFi 代码问题漏洞 CWE-611	7.5	-	2022-04-30
CVE-2022-26850	Apache NiFi 安全漏洞	4.3	-	2022-04-06
CVE-2021-44145	Apache NiFi 信息泄露漏洞	6.5	-	2021-12-17
CVE-2020-9491	Apache NiFi 加密问题漏洞	7.5	-	2020-10-01
CVE-2020-13940	Apache NiFi 代码问题漏洞	5.5	-	2020-10-01
CVE-2020-9487	Apache NiFi 访问控制错误漏洞	7.5	-	2020-10-01
CVE-2020-9486	Apache NiFi 日志信息泄露漏洞	7.5	-	2020-10-01
CVE-2020-1942	Apache NiFi 信息泄露漏洞	7.5	-	2020-02-11
CVE-2020-1933	Apache NiFi 跨站脚本漏洞	6.1	-	2020-01-28
CVE-2020-1928	Apache NiFi 日志信息泄露漏洞	7.5	-	2020-01-28
CVE-2019-10083	Apache NiFi 信息泄露漏洞	4.3	-	2019-11-19
CVE-2019-12421	Apache NiFi 代码问题漏洞	8.1	-	2019-11-19
CVE-2019-10080	Apache NiFi 代码问题漏洞	7.5	-	2019-11-19
CVE-2018-17195	Apache NiFi template upload API 跨站请求伪造漏洞	7.5	-	2018-12-19
CVE-2018-17194	Apache NiFi 安全漏洞	7.5	-	2018-12-19

Apache NiFi 产品累计公开 43 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Apache NiFi 产品漏洞列表 / CVE 中文分析 43

目标达成感谢每一位支持者 — 我们达成了 100% 目标！