Apache NiFi 代码注入漏洞

• 漏洞编号：CVE-2023-36542
  
• 漏洞类型：代码注入
• 漏洞等级：高危
• 发布时间：2023-07-31

漏洞描述：

Apache NiFi是美国阿帕奇（Apache）基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。

Apache NiFi 0.0.2到1.22.0中包含支持 HTTP URL 引用以检索驱动程序的处理器和控制器服务。经过认证的用户可以通过该功能注入恶意代码，在服务器上执行任意命令。

影响版本：

修复建议

厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：

Apache NiFi 1.23.0

参考链接:
https://lists.apache.org/thread/swnly3dzhhq9zo3rofc8djq77stkhbof