Apache NiFi Vulnerability Enables Authorization Bypass
2026/02/17 CyberSecurityNews — Apache が公表したのは、NiFi に存在する深刻度 High の脆弱性 CVE-2026-25903 に関する情報である。この脆弱性の悪用は、低権限のユーザーであっても可能であり、認可バイパスを引き起こし、Restricted と注釈 (アノテーション) されたコンポーネントを変更する可能性が生じる。この脆弱性の影響が及ぶ範囲は、Apache NiFi バージョン 1.1.0 〜 2.7.2 であり、修正バージョンは 2.8.0 として提供されている。
Continue reading “Apache NiFi の脆弱性 CVE-2026-25903 が FIX:認可チェック不備によるシステム・コマンド実行の恐れ”
IoT OT Security News 