跳转至

Nexus Repository Manager Groovy注入漏洞(CVE 2020 11753)

漏洞简介

​ Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。

Sonatype NXRM中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,提升权限。

漏洞公告

​ 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.sonatype.com/hc/en-us/articles/360046233714-CVE-2020-11753-Nexus-Repository-Manager-3-Improper-Access-Controls-2020-04-16

参考网址

​ 来源:CONFIRM

链接:https://support.sonatype.com/hc/en-us/articles/360046233714

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11753

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Sonatype-Nexus-Repository-Manager-privilege-escalation-32056

受影响实体

  • ​ 暂无

更多>>

补丁


最后更新: 2021-02-19