NXRM 目录遍历缝隙
2020-10-09 00:00:00
近日�,�,,234钱包安全应急响应中心监测到nexus repository manager 2官网颁布安全布告�,�,,nexus repository manager 2 存在目录遍历缝隙�,�,,目前已经更新了安全版本��!
该缝隙风险等级为高危�,�,,请有关用户实时升级至最新版本�,�,,预防遭逢损失��!
缝隙描述
Nexus Repository Manager(NXRM)是美国Sonatype公司的一款存储库治理器�,�,,它重要用于治理�、�、、存储和分发软件等��!
Nexus repository manager 2存在目录遍历缝隙�,�,,攻击者通过机关特定的要求能够达成遍历目录和获取敏感数据文件的主张��!
影响版本
Nexus repository manager<=2.14.18
修复建议
更新至最新版本�,�,,下载地址�:�:
https://help.sonatype.com/repomanager2/download
参考链接
[1]https://support.sonatype.com/hc/en-us/articles/360051068253-CVE-2020-15012-Nexus-Repository-Manager-2-Directory-Traversal-2020-10-08
北京234钱包网络技术有限公司
2020/10/09