漂亮猫咪

文章
3
资源
0
加入时间
2年10月17天

漏洞情报 | Sonatype Nexus Repository Manager 目录遍历漏洞

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞(CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。0x02 危害等级中