CVE-2023-34212:通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化
Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许 2023-11-25 09:22:20 Author: Ots安全(查看原文) 阅读量:37 收藏
Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许 2023-11-25 09:22:20 Author: Ots安全(查看原文) 阅读量:37 收藏
Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许经过身份验证和授权的用户配置 URL 和库属性,从而能够从远程位置反序列化不受信任的数据。
概念证明:更多细节和利用过程可以在这个PDF中找到。
https://github.com/mbadanoiu/CVE-2023-34212/blob/main/Apache%20NiFi%20-%20CVE-2023-34212.pdf
斗象智能安全 漏洞复现
Apache NiFi JMS JNDI 反序列化漏洞(CVE-2023-34212)
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247503028&idx=3&sn=ef7ec853a107d83ca71147c778934af4&chksm=9bad85ffacda0ce9e92ad3c6e19768e17d442c44b590e40dae9aff2f235a1ea2beac61fda91c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh