Fallos CVE de ExtractCCDAAttributes en Apache NiFi. Errores CVE en ExtractCCDAAttributes en Apache NiFi.
10 de febrero del 2023
- CVE-2023-22832 : El procesador ExtractCCDAAttributes en Apache NiFi 1.2.0 a 1.19.1 no restringe las referencias de entidad externa XML. Las configuraciones de flujo que incluyen el procesador ExtractCCDAAttributes son vulnerables a documentos XML maliciosos que contienen declaraciones de tipo de documento con referencias a entidades externas XML. La resolución deshabilita las declaraciones de tipo de documento y no permite la resolución de entidades externas XML en el procesador ExtractCCDAAttributes.
Sitios de referencia
- CVE-2023-22832
https://lists.apache.org/thread/b51qs6y7b7r58vovddkv6wc16g2xbl3w
Otras paginas de vulnerabilidades CVE
- Mojoportal
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-13. Fecha publicación el 2023-02-13. Autor: Oscar olg Mapa del sitio Fuente: cve report