目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-44913— Apache NiFi MySQL变更捕获中表名转义不当漏洞

EPSS 0.39% · P30
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-44913 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Apache NiFi: Improper Escaping of Table Names in CaptureChangeMySQL
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Improper escaping of database table names in the CaptureChangeMySQL Processor included with Apache NiFi 1.2.0 through 2.9.0 allows for injecting SQL commands using crafted naming. Manual quoted boundaries added in Apache NiFi 1.8.0 narrowed the scope of potential injection options, but did not cover additional strategies. Apache NiFi installations that do not use the CaptureChangeMySQL Processor are not subject to this vulnerability. Upgrading to Apache NiFi 2.10.0 is the recommended mitigation, which incorporates more robust identifier escaping.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对输出编码和转义不恰当
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
Apache Software FoundationApache NiFi 1.2.0 ~ 2.9.0 -

二、漏洞 CVE-2026-44913 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-44913 的情报信息

登录查看更多情报信息。

CVE-2026-44913 其他参考 (1)

同批安全公告 · Apache Software Foundation · 2026-06-22 · 共 6 条

CVE-2025-62198Apache Atlas 创建实体页面存储型XSS漏洞
CVE-2026-44914Apache NiFi 替换流程内容时缺失权限校验漏洞
CVE-2026-44911Apache NiFi 配置验证请求授权错误漏洞
CVE-2026-54665Apache NiFi 代理主机头缺失验证漏洞
CVE-2025-66336Apache Doris MCP Server SQL注入绕过认证漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-44913

暂无评论


发表评论