【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

漏洞预警发布时间：2024-05-20 15:49:09 310 浏览

漏洞描述:
Sonatype Nexus Repository 3是开源的制品库,用于存储和管理软件构建制品,受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的URL 下载目标系统上的任意文件。

影响范围:
nexus_repository_manager_3@(-∞, 3.68.1)

修复方案:

移除/etc/jetty/jetty.xml中/public路径访问配置

参考链接:
https://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16

https://support.sonatype.com/hc/en-us/articles/29412417068819-Mitigations-for-CVE-2024-4956-Nexus-Repository-3-Vulnerability

免责声明：文章内容不代表本站立场，本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺，仅供读者参考，文章版权归原作者所有。如本文内容影响到您的合法权益（内容、图片等），请及时联系本站，我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】用友U8cloud SQL注入漏洞

【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞