沈阳麻将玩法|下载老友沈阳麻将
首頁 -> 安全研究

安全研究

安全漏洞
Sonatype Nexus Repository Manager遠程代碼執行漏洞(CVE-2019-7238)

發布日期:2019-07-23
更新日期:2019-07-23

受影響系統:
sonatype Nexus 3.9.0
sonatype Nexus 3.8.0
sonatype Nexus 3.7.1
sonatype Nexus 3.7.0
sonatype Nexus 3.6.2
sonatype Nexus 3.14.0
sonatype Nexus 3.13.0
sonatype Nexus 3.12.1
sonatype Nexus 3.12.0
sonatype Nexus 3.11.0
sonatype Nexus 3.10.0
不受影響系統:
sonatype Nexus 3.15.0
描述:
BUGTRAQ  ID: 107441
CVE(CAN) ID: CVE-2019-7238

Sonatype Nexus Repository Manager是美國Sonatype公司的一款Maven倉庫管理器。
Sonatype Nexus Repository Manager 3.15.0之前的版本中存在遠程代碼執行漏洞,該漏洞源于不正確的訪問控制。攻擊者可利用該漏洞在受影響的系統上執行任意代碼。

<*來源:Rico @ Tencent Security Yunding Lab and voidfyoo @ Chaitin Tech
  
  鏈接:https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3
*>

建議:
廠商補丁:

sonatype
--------
sonatype已經為此發布了一個安全公告(CVE-2019-7238)以及相應補丁:
CVE-2019-7238:CVE-2019-7238 Nexus Repository Manager 3 - Missing Access Controls and Remote Code Execution - 2019-02-05
鏈接:https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3

補丁下載:

瀏覽次數:1508
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
沈阳麻将玩法 快乐赛视频播放 棋牌乐 福建时时 2019年50期东方心经 内蒙古时时54 体彩大乐透走势图60 陕西快乐十分前三直1000期 棋牌游戏代理 新时时专家计划 百胜彩票平台是官网