首页 » 安全预警 » 正文

【高危安全通告】Nexus Repository Manager 3.x 远程命令执行漏洞

近日,Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。

Sonatype Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。近日Sonatype官方发布安全公告披露了在Nexus Repository Manager 3.x 版本中存在远程命令执行漏洞(CVE-2020-15871),攻击者可在登录后利用该漏洞执行任意命令。漏洞利用需要登录,危害相对较小

安全狗应急响应中心提醒使用Nexus Repository Manager 3.x 的用户尽快采取安全措施阻止漏洞攻击。

安全建议

1)官方已发布漏洞修复版本,检查您的Nexus Repository Manager是否在受影响版本范围

2)如受影响,请你选择合理时间进行升级操作,升级到修复版本,避免影响业务。

修补版本

Nexus Repository Manager 3 OSS 3.25.1

Nexus Repository Manager 3 Pro 3.25.1

官方安全公告:https://support.sonatype.com/hc/en-us/articles/360052192693-CVE-2020-15871-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-07-29

发表评论