关键漏洞信息 CVE-2020-27218 受影响版本: Apache NiFi 1.2.0 - 1.12.1 描述: Jetty server 依赖存在 HTTP Request Smuggling 漏洞。详细信息见 CVE-2020-27218。 修复措施: Jetty server 从 9.4.26.v20200117 升级到 9.4.35.v20201120。 发布的版本: 2021-02-16 相关链接: - CVE Link - NiFi Jira - NiFi PR CVE-2021-20190 受影响版本: Apache NiFi 1.7.0 - 1.12.1 描述: jackson-databind 依赖存在多个序列化漏洞。详细信息见 CVE-2021-20190。 修复措施: jackson-databind 从 2.9.10.5 升级到 2.9.10.8。 发布的版本: 2021-02-16 相关链接: - CVE Link - NiFi Jira - NiFi PR