概述
点击上方 订阅话题 第一时间了解漏洞威胁
0x01 漏洞描述
Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。
360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞(CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。
0x02 危害等级
中危:4.3
0x03 影响版本
Nexus Repository Manager ❤️.31.0
0x04 修复版本
Nexus Repository Manager 3.31.0
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本(3.31.0)。
0x06 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
转载自https://mp.weixin.qq.com/s/XNSFldqtcPge1Npa1QBngg
最后
以上就是漂亮猫咪为你收集整理的漏洞情报 | Sonatype Nexus Repository Manager 目录遍历漏洞的全部内容,希望文章能够帮你解决漏洞情报 | Sonatype Nexus Repository Manager 目录遍历漏洞所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复