CVE-2017-7665

EPSS 3.5%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 3.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 jun 2017Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

In Apache NiFi before 0.7.4 and 1.x before 1.3.0, there are certain user input components in the UI which had been guarding for some forms of XSS issues but were insufficient.

Produtos afetados

Apache Software Foundation · Apache NiFi

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://lists.apache.org/thread.html/d779d6129de1a5aa149c219b2fc6e9e78156614eaac92a89cbaf9bce%40%3Cdev.nifi.apache.org%3E http://www.securityfocus.com/bid/99009