长亭漏洞风险提示
Nexus Repository Manager 3
远程代码执行漏洞
(CVE--10199)
3 月 31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE--10199。
漏洞描述
Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。
在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证的攻击者,可以在远程通过构造恶意的 HTTP 请求,在服务端执行任意恶意代码,获取系统权限。
此漏洞的利用需要攻击者具备任意类型的账号权限。
影响范围
Nexus Repository Manager OSS/Pro 3.x <= 3.21.1
解决方案
升级 Nexus Repository Manager OSS/Pro 3 到 3.21.2 版本
参考资料
/hc/en-us/articles/360044882533-CVE--10199-Nexus-Repository-Manager-3-Remote-Code-Execution--03-31
长 亭 应 急 响 应 服 务
全力进行产品升级
及时将风险提示预案发送给客户
检测业务是否受到此次漏洞影响
请联系长亭应急团队
7*24小时,守护您的安全!
第一时间找到我们:
邮箱:support@
应急响应热线:4000-327-707
