无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】NRM 2&3 Shiro權(quán)限認(rèn)證繞過漏洞
【風(fēng)險(xiǎn)通告】NRM 2&3 Shiro權(quán)限認(rèn)證繞過漏洞

2020-10-16 00:00:00


近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Sonatype官方通告了一個(gè)Nexus Respository Manager 2&3驗(yàn)證繞過漏洞,該漏洞風(fēng)險(xiǎn)等級(jí)為高危。


請(qǐng)廣大用戶高度關(guān)注并及時(shí)將Nexus Respository Manager 2&3 升級(jí)到安全版本,避免遭受損失。


漏洞描述


Nexus Respository 是一個(gè)開源的倉庫管理系統(tǒng),因安裝、配置、使用簡單且功能豐富被廣泛使用。


Nexus Respository Manager 2&3版本中使用了舊版本的Shiro組件,且受到了Apache Shiro權(quán)限繞過漏洞(CVE-2020-13933)的影響。攻擊者利用該權(quán)限繞過漏洞訪問到后臺(tái)功能,并可能導(dǎo)致命令執(zhí)行。


風(fēng)險(xiǎn)等級(jí)


高危


影響版本


-Nexus Respository Manager 2:<2.14.19

-Nexus Respository Manager 3:<3.27.0


修復(fù)建議


1. 將Nexus Respository Manager 2升級(jí)到2.14.19或更高版本;

https://help.sonatype.com/repomanager2/download

2. 將Nexus Respository Manager 3升級(jí)到3.27.0或更高版本;

https://help.sonatype.com/repomanager3/download


參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/360053556313-CVE-2020-13933-Nexus-Repository-Manger-2-3-Shiro-Authentication-Bypass



北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/10/16


靖西县| 永泰县| 桃园县| 石景山区| 浪卡子县| 南康市| 来凤县| 揭东县| 楚雄市| 泸溪县| 云南省| 祁阳县| 五指山市| 禹城市| 红安县| 垦利县| 芜湖市| 营口市| 读书| 成都市| 乾安县| 南郑县| 手游| 台南县| 岳西县| 昂仁县| 夏津县| 新巴尔虎左旗| 河东区| 台中市| 亚东县| 邢台市| 彭泽县| 金湖县| 沂水县| 嘉定区| 濉溪县| 蓝田县| 盖州市| 类乌齐县| 南丰县|