Apache NiFi 反序列化漏洞

• 漏洞编号：CVE-2023-34212
  
• 漏洞类型：反序列化
• 漏洞等级：高危
• 发布时间：2023-06-14

漏洞描述：

Apache NiFi是美国阿帕奇（Apache）基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。

监测到Apache NiFi发布安全公告，修复了一个存在于Apache NiFi 中的反序列化漏洞。Apache NiFi 1.8.0到1.21.0中的JndiJmsConnectionFactoryProvider控制器服务，以及ConsumeJMS和PublishJMS处理器，允许经过认证和授权的用户配置URL和依赖库属性，从而可以实现从远程位置反序列化未受信任的数据。

影响版本：

修复建议