(9500.163.com)
Nexus Repository Manager3程序近日被发现存在未授权远程代码执行漏洞,漏洞编号:CVE-2019-7238,安全级别为“高危”。 达到当天最大量API KEY 超过次数限制
一、漏洞情况
Nexus Repository Manager3是一个存储管理器,其发行版适用于 Apple OSX,Microsoft Windows 和Unix / Linux 的 64位版本,在企业中具有一定使用量。该程序被发现存在未授权远程代码执行高危漏洞。攻击者通过构造恶意请求可在未登陆情况下在服务器上执行任意 Java 代码,导致服务器被完全控制。
二、影响范围
Nexus Repository Manager OSS版本至3.14.0 版本。
三、处置建议
升级至 Nexus Repository Manager OSS/Pro 3.15.0 版本。
附件:补丁链接:
1.《【nexusmodmanager】关于Nexus Repository Manager 3存在远程代码执行高危漏洞的预警通报》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【nexusmodmanager】关于Nexus Repository Manager 3存在远程代码执行高危漏洞的预警通报》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.cxvn.com/gl/djyxgl/208024.html