微慑信息网

Nexus Repository Manager 3 远程代码执行漏洞(CVE-2020-15871)

        长亭漏洞风险提示       

     Nexus Repository Manager 3

远程代码执行漏洞

(CVE-2020-15871)

7 月 29 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-15871 。

漏洞描述

Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。

在 Nexus Repository Manager 3 OSS/Pro 3.25.0 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证且具有相应权限的远程攻击者,通过利用此漏洞,可以在服务端执行任意恶意代码,获取系统权限。

此漏洞的利用需要攻击者具备特定权限的账号授权认证。

 

影响范围

  • Nexus Repository Manager OSS/Pro 3.x <= 3.25.0

     

解决方案

升级 Nexus Repository Manager OSS/Pro 3 到 3.25.1 版本。

参考资料

  • https://support.sonatype.com/hc/en-us/articles/360052192693-CVE-2020-15871-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-07-29

 

漏洞风险提示 | Nexus Repository Manager 3 远程代码执行漏洞(CVE-2020-15871)

 

原文始发于微信公众号(长亭安全课堂):漏洞风险提示 | Nexus Repository Manager 3 远程代码执行漏洞(CVE-2020-15871)

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Nexus Repository Manager 3 远程代码执行漏洞(CVE-2020-15871)

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册