了解金山云最新公告
2020-12-16 00:00:00
12月16日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Sonatype官方通告了一個(gè)Nexus Respository Manager 3 XML外部實(shí)體注入漏洞,該漏洞風(fēng)險(xiǎn)等級(jí)為高危。
請(qǐng)受影響的用戶將Nexus Respository Manager 3 升級(jí)到安全版本,避免遭受損失。
漏洞描述
Nexus Respository 是一個(gè)開(kāi)源的倉(cāng)庫(kù)管理系統(tǒng),因安裝、配置、使用簡(jiǎn)單且功能豐富被廣泛使用。
Nexus Respository Manager 3存在XML外部實(shí)體注入漏洞,擁有管理員權(quán)限的遠(yuǎn)程攻擊者通過(guò)構(gòu)造特定的XML請(qǐng)求可以造成任意文件讀取、執(zhí)行系統(tǒng)命令、探測(cè)內(nèi)網(wǎng)端口、攻擊內(nèi)網(wǎng)等危害。
風(fēng)險(xiǎn)等級(jí)
高危
影響版本
-Nexus Respository Manager 3:<3.28.1
修復(fù)建議
將Nexus Respository Manager 3升級(jí)到安全版本;
https://help.sonatype.com/repomanager3/download
參考鏈接
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/12/16