Apache NiFi发布通过1.22.0包括处理器和控制器服务支持HTTP URL引用获取驱动程序,它允许经过身份验证和授权的用户配置一个位置,使自定义代码执行。引入了一个新的决议要求允许引用远程资源,特权用户限制这些组件的配置。许可阻止未经授权的用户配置处理器和控制器服务注释与新引用远程资源限制。升级到Apache NiFi 1.23.0推荐的缓解。
https://lists.apache.org/thread/swnly3dzhhq9zo3rofc8djq77stkhbof
https://nifi.apache.org/security.html cve - 2023 - 36542