TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2026-25903 > 「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開

「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開

CVE-2026-25903 ツール: Apache NiFi

【要点】

◎Apache NiFiに認可不備CVE-2026-25903。Restricted設定が権限不足で変更可能、2.8.0で修正 (Security NEXT)


【要約】

Apache NiFiに認可管理の不備CVE-2026-25903が判明。Restrictedアノテーション付き拡張の設定更新時に追加の権限確認が行われず、低権限ユーザーが変更可能となる恐れがある。CVSSv4.0で8.7(高)。Apache NiFi 2.8.0で修正済みで、利用者は速やかなアップデートが推奨される。


【ニュース】

◆「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開 (Security NEXT, 2026/02/18)
https://www.security-next.com/181144

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022