Apache NiFi et CVE-2026-25903 : le risque des permissions restreintes mal appliquees

Une faille recente sur un outil de pipeline tres sensible

Apache NiFi documente officiellement CVE-2026-25903 comme une absence d autorisation lors de la mise a jour de proprietes de composants marques Restricted. Le projet precise qu un utilisateur moins privilegie pouvait modifier la configuration d un composant deja ajoute par un utilisateur plus privilegie dans certaines conditions.

Pourquoi c est important

NiFi est souvent branche au coeur des flux de donnees et des integrations. Un probleme de controle d autorisation sur des composants restreints peut donc toucher la confidentialite, l integrite et potentiellement l execution de flux tres sensibles.

Ce que cela dit des plateformes data

Les plateformes de pipeline ne sont pas de simples tableaux de bord. Elles orchestrent mouvements de donnees, credentials, destinations et transformations. Une faille d autorisation sur la configuration vaut souvent beaucoup plus qu il n y parait.

La lecon pour 2026

Les equipes NiFi doivent auditer les droits differencies, pas seulement la presence d une authentification. Qui peut ajouter un composant, qui peut le reconfigurer, et qui peut toucher aux proprietes critiques sont des questions distinctes.

Notre lecture

CVE-2026-25903 merite un article parce qu elle montre un pattern recurrent : les controles d acces fins sur les outils d orchestration sont souvent plus difficiles a raisonner que les grands droits admin. C est exactement pour cela qu ils doivent etre verifies explicitement.