首页 >> 网络安全 >>漏洞预警 >> 【漏洞预警】Nexus Repository Manager 3.x 远程命令执行漏洞(CVE-2020-15871)
详细内容

【漏洞预警】Nexus Repository Manager 3.x 远程命令执行漏洞(CVE-2020-15871)

时间:2020-08-04     【转载】   阅读

2020年8月3日,阿里云应急响应中心监测到Nexus Repository Manager 3.x 版本存在远程命令执行漏洞。


漏洞描述

Sonatype Nexus Repository是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。近日Sonatype官方发布安全公告披露了在Nexus Repository Manager 3.x 版本中存在远程命令执行漏洞(CVE-2020-15871),攻击者可在登录后利用该漏洞执行任意命令。漏洞利用需要登录,危害相对较小。阿里云应急响应中心提醒Nexus Repository Manager 3.x 用户尽快采取安全措施阻止漏洞攻击。


影响版本

Nexus Repository Manager OSS/Pro version < 3.25.1


安全建议

升级到Nexus Repository Manager 3.x 至最新版本 3.25.1


相关链接

https://support.sonatype.com/hc/en-us/articles/360052192693-CVE-2020-15871-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-07-29

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录