Nexus Repository Manager代碼執(zhí)行漏洞是怎樣的,針對這個問題,這篇文章詳細介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
創(chuàng)新互聯(lián)建站主營賈汪網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā),賈汪h5成都小程序開發(fā)搭建,賈汪網(wǎng)站營銷推廣歡迎賈汪等地區(qū)企業(yè)咨詢
2020年04月02日, 360CERT監(jiān)測發(fā)現(xiàn) Sonatype Security Team
官方發(fā)布了一則關(guān)于 Nexus Repository Manager 3.x
的遠程代碼執(zhí)行漏洞通告。在通過認證的情況下,攻擊者可以通過 JavaEL
表達式注入造成遠程代碼執(zhí)行。
Nexus Repository
是一個開源的倉庫管理系統(tǒng),在安裝、配置、使用簡單的基礎(chǔ)上提供了更加豐富的功能。
360CERT對該漏洞進行評定
評定方式 | 等級 |
---|---|
威脅等級 | 高危 |
影響面 | 一般 |
360CERT建議廣大用戶及時更新Nexus Repository Manager
版本。做好資產(chǎn) 自查/自檢/預(yù)防 工作,以免遭受攻擊。
Nexus Repository Manager OSS/Pro: <=3.21.1
更新 Nexus Repository Manager
到3.21.2或更高版本。
下載地址:
https://help.sonatype.com/repomanager3/download/
360安全大腦-Quake網(wǎng)絡(luò)空間測繪系統(tǒng)通過對全網(wǎng)資產(chǎn)測繪,發(fā)現(xiàn) Nexus Repository Manager
在全球有使用情況。具體分布如下圖所示。
360安全大腦的QUAKE資產(chǎn)測繪平臺通過資產(chǎn)測繪技術(shù)手段,對該類 漏洞/事件 進行監(jiān)測,請用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負責人獲取對應(yīng)產(chǎn)品。
關(guān)于Nexus Repository Manager代碼執(zhí)行漏洞是怎樣的問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。
當前文章:NexusRepositoryManager代碼執(zhí)行漏洞是怎樣的
文章出自:http://muchs.cn/article32/jchhsc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站制作、靜態(tài)網(wǎng)站、網(wǎng)站設(shè)計公司、網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)