Nexus Repository Manager 3
远程代码执行漏洞
(CVE-2020-15871)
7 月 29 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-15871 。
漏洞描述
Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。
在 Nexus Repository Manager 3 OSS/Pro 3.25.0 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证且具有相应权限的远程攻击者,通过利用此漏洞,可以在服务端执行任意恶意代码,获取系统权限。
此漏洞的利用需要攻击者具备特定权限的账号授权认证。
影响范围
- Nexus Repository Manager OSS/Pro 3.x <= 3.25.0
解决方案
升级 Nexus Repository Manager OSS/Pro 3 到 3.25.1 版本。
参考资料
原文始发于微信公众号(长亭安全课堂):漏洞风险提示 | Nexus Repository Manager 3 远程代码执行漏洞(CVE-2020-15871)
![[PHP] 打包脚本-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2023/11/5ade6c0a4904f75cbfdf4c2dae8fc03f.png)
![[业界] 国内热门软件作者真人照片(附多图)-微慑信息网-VulSee.com](http://www.pconline.com.cn/news/yj/0603/pic/060306-news-maxthon3.jpg)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
