了解金山云最新公告
2020-10-16 00:00:00
近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Sonatype官方通告了一個(gè)Nexus Respository Manager 2&3驗(yàn)證繞過漏洞,該漏洞風(fēng)險(xiǎn)等級(jí)為高危。
請(qǐng)廣大用戶高度關(guān)注并及時(shí)將Nexus Respository Manager 2&3 升級(jí)到安全版本,避免遭受損失。
漏洞描述
Nexus Respository 是一個(gè)開源的倉庫管理系統(tǒng),因安裝、配置、使用簡單且功能豐富被廣泛使用。
Nexus Respository Manager 2&3版本中使用了舊版本的Shiro組件,且受到了Apache Shiro權(quán)限繞過漏洞(CVE-2020-13933)的影響。攻擊者利用該權(quán)限繞過漏洞訪問到后臺(tái)功能,并可能導(dǎo)致命令執(zhí)行。
風(fēng)險(xiǎn)等級(jí)
高危
影響版本
-Nexus Respository Manager 2:<2.14.19
-Nexus Respository Manager 3:<3.27.0
修復(fù)建議
1. 將Nexus Respository Manager 2升級(jí)到2.14.19或更高版本;
https://help.sonatype.com/repomanager2/download
2. 將Nexus Respository Manager 3升級(jí)到3.27.0或更高版本;
https://help.sonatype.com/repomanager3/download
參考鏈接
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/10/16