Nexus Repository Manager代码执行漏洞是怎样的
发表于:2025-02-11 作者:千家信息网编辑
千家信息网最后更新 2025年02月11日,Nexus Repository Manager代码执行漏洞是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0x00 漏洞背景
千家信息网最后更新 2025年02月11日Nexus Repository Manager代码执行漏洞是怎样的
Nexus Repository Manager代码执行漏洞是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
0x00 漏洞背景
2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。在通过认证的情况下,攻击者可以通过 JavaEL 表达式注入造成远程代码执行。
Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。
0x01 风险等级
360CERT对该漏洞进行评定
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 一般 |
360CERT建议广大用户及时更新Nexus Repository Manager 版本。做好资产 自查/自检/预防 工作,以免遭受攻击。
0x02 影响版本
Nexus Repository Manager OSS/Pro: <=3.21.1
0x03 修复建议
更新 Nexus Repository Manager 到3.21.2或更高版本。
下载地址:
https://help.sonatype.com/repomanager3/download/
0x04 相关空间测绘数据
360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 Nexus Repository Manager 在全球有使用情况。具体分布如下图所示。
0x05 产品侧解决方案
360城市级网络安全监测服务
360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类 漏洞/事件 进行监测,请用户联系相关产品区域负责人获取对应产品。
关于Nexus Repository Manager代码执行漏洞是怎样的问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
漏洞
测绘
代码
资产
安全
产品
版本
等级
问题
监测
大脑
建议
情况
更多
用户
空间
系统
网络
帮助
影响
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
普陀区网络技术服务咨询哪家便宜
小学生网络安全包括哪些方面
网络安全系统中网络安全设备
云顶之弈不同服务器怎么加好友
发展网络技术促进社会化
变量控制服务器的步骤
软件开发项目管理办法范文
软件开发牛人
群体化软件开发所需的环境是
数据库怎么备份为bak
英语对话网络安全
30m独享服务器下载速度
我的世界建服务器必备的指令
我家亳州怎么老是服务器连接超时
鹿泉区应用软件开发服务诚信推荐
国家电网网络安全心得
ssms设置默认数据库
拒绝校园贷 网络安全心得
丽水软件开发是做什么的
小学网络安全教育班会简报
慧源通网络技术有限公司
海拉尔极意网络技术有限公司
医院网络安全法ppt
网络安全手抄报预防
怎么删除彻底数据库
医保部门用的是什么数据库软件
数据库恢复技术中
网络安全工作具体部署情况
hr面试软件开发的问题
为什么ei数据库登录极慢
