NexusRepositoryManager代碼執(zhí)行漏洞是怎樣的

Nexus Repository Manager代碼執(zhí)行漏洞是怎樣的，針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創(chuàng)新互聯(lián)建站主營賈汪網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā),賈汪h5成都小程序開發(fā)搭建,賈汪網(wǎng)站營銷推廣歡迎賈汪等地區(qū)企業(yè)咨詢

0x00 漏洞背景

2020年04月02日， 360CERT監(jiān)測發(fā)現(xiàn) Sonatype Security Team 官方發(fā)布了一則關(guān)于 Nexus Repository Manager 3.x 的遠程代碼執(zhí)行漏洞通告。在通過認證的情況下，攻擊者可以通過 JavaEL 表達式注入造成遠程代碼執(zhí)行。

Nexus Repository 是一個開源的倉庫管理系統(tǒng)，在安裝、配置、使用簡單的基礎(chǔ)上提供了更加豐富的功能。

0x01 風險等級

360CERT對該漏洞進行評定

評定方式	等級
威脅等級	高危
影響面	一般

360CERT建議廣大用戶及時更新Nexus Repository Manager 版本。做好資產(chǎn) 自查/自檢/預(yù)防 工作，以免遭受攻擊。

0x02 影響版本

Nexus Repository Manager OSS/Pro: <=3.21.1

0x03 修復(fù)建議

更新 Nexus Repository Manager 到3.21.2或更高版本。

下載地址：

https://help.sonatype.com/repomanager3/download/

0x04 相關(guān)空間測繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡(luò)空間測繪系統(tǒng)通過對全網(wǎng)資產(chǎn)測繪，發(fā)現(xiàn) Nexus Repository Manager 在全球有使用情況。具體分布如下圖所示。

0x05 產(chǎn)品側(cè)解決方案

360城市級網(wǎng)絡(luò)安全監(jiān)測服務(wù)

360安全大腦的QUAKE資產(chǎn)測繪平臺通過資產(chǎn)測繪技術(shù)手段，對該類 漏洞/事件 進行監(jiān)測，請用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負責人獲取對應(yīng)產(chǎn)品。

關(guān)于Nexus Repository Manager代碼執(zhí)行漏洞是怎樣的問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

當前文章：NexusRepositoryManager代碼執(zhí)行漏洞是怎樣的
文章出自：http://muchs.cn/article32/jchhsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站制作、靜態(tài)網(wǎng)站、網(wǎng)站設(shè)計公司、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)