Apache Nifi 信息泄露漏洞复现（CVE-2024-56512）（附脚本）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。

0x01 产品描述：

        Apache NiFi是一个易于使用、功能强大且可靠的数据处理和分发系统，旨在自动化管理系统间的数据流。它被设计为一个统一的、与数据源无关的大数据集成平台，支持高度可配置的数据路由、转换和系统中介逻辑，能够从多种数据源动态拉取数据‌
0x02 漏洞描述：

        在广泛使用的数据处理和分发系统 Apache NiFi 中存在未授权访问漏洞，可能允许攻击者未经授权访问系统中的敏感信息，造成数据信息泄露。

0x03 影响版本：

Apache Nifi 2.x系列：2.0.0-M1 至 2.0.0-M3

Apache Nifi 1.x系列：1.10.0 至1.26.0
0x04 搜索语句：