01 漏洞概况 Sonatype Nexus Repository3 存在路径遍历漏洞,攻击者可以利用该漏洞下载任意文件,导致信息泄露。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Sonatype Nexus Repository3 任意文件下载漏洞漏洞编号CVE编号C...查看全文 西安安迈 提到公司西安安迈信科科技有限公司 ...
Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。 360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞(CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。 0x...
近日,奇安信CERT监测到官方修复Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956),未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。 02影响范围 影响版本 ...
Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。 360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞(CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。 0x...
01 漏洞概况 Sonatype Nexus Repository3 存在路径遍历漏洞,攻击者可以利用该漏洞下载任意文件,导致信息泄露。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Sonatype Nexus Repository3 任意文件下载漏洞漏洞编号CVE编号C...查看全文 相关企业信息 公司名称:西安安迈信科科技有限公司 法人代表:李嘉 注册资本:243.68万人民...
0x01 漏洞描述 Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。 360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞(CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造...