【预警】Apache NiFi XML外部实体注入(XXE)漏洞

Apache NiFi是美国阿帕奇（Apache）基金会的一套数据处理和分发系统。
该系统主要用于数据路由、转换和系统中介逻辑。

漏洞编号	CVE-2021-44145
漏洞类型	XXE
漏洞等级	中危（6.5）
公开状态	未知
漏洞描述	漏洞源于1.15.1前的Apache nifi的transfomxml中， 成功利用后可能允许查看服务器上任意内容。

影响版本：
0.1.0<=Apache NiFi<=1.15.0


修复方案：
厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：
Apache NiFi 1.15.1及更高版本。

热心网友3

感谢分享这个重要的安全预警！Apache NiFi 的 XXE 漏洞确实需要重视，特别是影响版本范围很广。建议大家尽快检查自己的 NiFi 版本，如果还在 1.15.0 及以下，应该及时升级到 1.15.1 或更高版本，避免服务器敏感信息泄露的风险。