沈阳麻将玩法|下载老友沈阳麻将
首頁 -> 安全研究

安全研究

安全漏洞
Sonatype Nexus Repository Manager遠程代碼執行漏洞(CVE-2019-7238)

發布日期:2019-07-23
更新日期:2019-07-23

受影響系統:
sonatype Nexus 3.9.0
sonatype Nexus 3.8.0
sonatype Nexus 3.7.1
sonatype Nexus 3.7.0
sonatype Nexus 3.6.2
sonatype Nexus 3.14.0
sonatype Nexus 3.13.0
sonatype Nexus 3.12.1
sonatype Nexus 3.12.0
sonatype Nexus 3.11.0
sonatype Nexus 3.10.0
不受影響系統:
sonatype Nexus 3.15.0
描述:
BUGTRAQ  ID: 107441
CVE(CAN) ID: CVE-2019-7238

Sonatype Nexus Repository Manager是美國Sonatype公司的一款Maven倉庫管理器。
Sonatype Nexus Repository Manager 3.15.0之前的版本中存在遠程代碼執行漏洞,該漏洞源于不正確的訪問控制。攻擊者可利用該漏洞在受影響的系統上執行任意代碼。

<*來源:Rico @ Tencent Security Yunding Lab and voidfyoo @ Chaitin Tech
  
  鏈接:https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3
*>

建議:
廠商補丁:

sonatype
--------
sonatype已經為此發布了一個安全公告(CVE-2019-7238)以及相應補丁:
CVE-2019-7238:CVE-2019-7238 Nexus Repository Manager 3 - Missing Access Controls and Remote Code Execution - 2019-02-05
鏈接:https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3

補丁下載:

瀏覽次數:1508
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
沈阳麻将玩法 pk10不定位34567打法 欢乐炸金花最新版本 三公出千最简单的方法 重庆时时杀一码 建足球场 pk10个人经验 彩票 极速赛车 北京pk10怎么玩最合理 大赢家即时比分 北京pk赛车官网登录