无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

近日，金山云安全應急響應中心監(jiān)測到nexus repository manager 2官網發(fā)布安全公告，nexus repository manager 2 存在目錄遍歷漏洞，目前已經更新了安全版本。

該漏洞風險等級為高危，請相關用戶及時升級至最新版本，避免遭受損失。

漏洞描述

Nexus Repository Manager（NXRM）是美國Sonatype公司的一款存儲庫管理器，它主要用于管理、存儲和分發(fā)軟件等。

Nexus repository manager 2存在目錄遍歷漏洞，攻擊者通過構造特定的請求可以達成遍歷目錄和獲取敏感數據文件的目的。

影響版本

Nexus repository manager<=2.14.18

修復建議

更新至最新版本，下載地址：

https://help.sonatype.com/repomanager2/download

參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/360051068253-CVE-2020-15012-Nexus-Repository-Manager-2-Directory-Traversal-2020-10-08

北京金山云網絡技術有限公司

2020/10/09