无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】NRM 3 XML外部實(shí)體注入漏洞
【風(fēng)險(xiǎn)通告】NRM 3 XML外部實(shí)體注入漏洞

2020-12-16 00:00:00


12月16日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Sonatype官方通告了一個(gè)Nexus Respository Manager 3 XML外部實(shí)體注入漏洞,該漏洞風(fēng)險(xiǎn)等級(jí)為高危。


請(qǐng)受影響的用戶將Nexus Respository Manager 3 升級(jí)到安全版本,避免遭受損失。


漏洞描述


Nexus Respository 是一個(gè)開(kāi)源的倉(cāng)庫(kù)管理系統(tǒng),因安裝、配置、使用簡(jiǎn)單且功能豐富被廣泛使用。


Nexus Respository Manager 3存在XML外部實(shí)體注入漏洞,擁有管理員權(quán)限的遠(yuǎn)程攻擊者通過(guò)構(gòu)造特定的XML請(qǐng)求可以造成任意文件讀取、執(zhí)行系統(tǒng)命令、探測(cè)內(nèi)網(wǎng)端口、攻擊內(nèi)網(wǎng)等危害。


風(fēng)險(xiǎn)等級(jí)


高危


影響版本


-Nexus Respository Manager 3:<3.28.1


修復(fù)建議


將Nexus Respository Manager 3升級(jí)到安全版本;

https://help.sonatype.com/repomanager3/download


參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/1500000415082-CVE-2020-29436-Nexus-Repository-Manager-3-XML-External-Entities-injection-2020-12-15





北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/12/16


呼玛县| 平阳县| 呼图壁县| 韩城市| 垣曲县| 大城县| 汤原县| 霸州市| 当阳市| 湘西| 砚山县| 庄河市| 延庆县| 东丰县| 迭部县| 宜丰县| 张家口市| 阳江市| 西盟| 科技| 晋州市| 中宁县| 前郭尔| 普兰县| 东丽区| 屏东县| 安康市| 乃东县| 海阳市| 闽侯县| 东阿县| 嫩江县| 南充市| 泰安市| 曲沃县| 都兰县| 荆门市| 佛坪县| 娄烦县| 庐江县| 柘城县|