NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-54665

概要	Apache NiFi 0.0.1 through 2.9.0 support building qualified URLs from one of several HTTP request headers that provide an alternative to the standard Host header without validating the values provided. Apache NiFi 1.6.0 introduced a configurable application property to restrict values provided in the HTTP Host header, but did not apply the validation to alternative Proxy and Forwarded headers. The absence of proxy host header validation allowed a client to instruct Apache NiFi web services to construct invalid qualified URLs for redirection or data references. Upgrading to Apache NiFi 2.10.0 is the recommended mitigation, which implements validation for the X-ProxyHost and X-Forwarded-Host HTTP request headers based on the nifi.web.proxy.host property. Enabling header validation requires configuring the application with HTTPS. Reverse proxy servers in front of Apache NiFi are responsible for filtering input request headers and providing allowed values to the application.
公表日	2026年6月22日17:17
登録日	2026年6月27日4:09
最終更新日	2026年6月24日4:19

CVSS3.1 : MEDIUM
スコア	5.3
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:apache:nifi::::::::		0.0.1			2.10.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://lists.apache.org/thread/y0yoblon8f6dp00qz5r90cxq5n6g4j6k	security@apache.org
2	http://www.openwall.com/lists/oss-security/2026/06/20/7	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-346	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html

JVN脆弱性情報

Apache Software FoundationのApache NiFiにおける同一生成元ポリシー違反に関する脆弱性

タイトル	Apache Software FoundationのApache NiFiにおける同一生成元ポリシー違反に関する脆弱性
概要	Apache NiFi 0.0.1から2.9.0までは、標準のHostヘッダーに代わる複数のHTTPリクエストヘッダーのいずれかから修飾URLを構築することをサポートしていましたが、提供された値の検証は行われていませんでした。Apache NiFi 1.6.0では、HTTP Hostヘッダーに提供される値を制限する設定可能なアプリケーションプロパティが導入されましたが、代替のProxyおよびForwardedヘッダーにはこの検証が適用されていませんでした。プロキシホストヘッダーの検証が欠如していたため、クライアントはApache NiFiのウェブサービスに対して無効な修飾URLをリダイレクトやデータ参照のために構築させることができました。推奨される緩和策はApache NiFi 2.10.0へのアップグレードであり、これはnifi.web.proxy.hostプロパティに基づいてX-ProxyHostおよびX-Forwarded-Host HTTPリクエストヘッダーに対する検証を実装しています。ヘッダー検証を有効にするには、HTTPSでアプリケーションを構成する必要があります。Apache NiFiの前に配置されたリバースプロキシサーバーは、入力リクエストヘッダーをフィルタリングし、アプリケーションに許可された値を提供する役割を担います。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月22日0:00
登録日	2026年6月26日11:54
最終更新日	2026年6月26日11:54

影響を受けるシステム

Apache Software Foundation

Apache NiFi 0.0.1 以上 2.10.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-54665	https://www.cve.org/CVERecord?id=CVE-2026-54665
National Vulnerability Database (NVD)
2	CVE-2026-54665	https://nvd.nist.gov/vuln/detail/CVE-2026-54665
Pony Mail
3	CVE-2026-54665: Apache NiFi: Missing Validation for Proxy Host Headers-Apache Mail Archives	https://lists.apache.org/thread/y0yoblon8f6dp00qz5r90cxq5n6g4j6k

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-346	https://cwe.mitre.org/data/definitions/346.html

ベンダー情報

No	名前	URL
Openwall mailing list archives
1	oss-security - CVE-2026-54665: Apache NiFi: Missing Validation for Proxy Host Headers	http://www.openwall.com/lists/oss-security/2026/06/20/7

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:54