点击上方 订阅话题 第一时间了解漏洞威胁
0x01 漏洞描述
Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。
360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞(CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。
0x02 危害等级
中危:4.3
0x03 影响版本
Nexus Repository Manager ❤️.31.0
0x04 修复版本
Nexus Repository Manager 3.31.0
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本(3.31.0)。
0x06 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
转载自https://mp.weixin.qq.com/s/XNSFldqtcPge1Npa1QBngg
最后
以上就是漂亮猫咪最近收集整理的关于漏洞情报 | Sonatype Nexus Repository Manager 目录遍历漏洞的全部内容,更多相关漏洞情报内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复