欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

近日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測到nexus repository manager 2官網(wǎng)發(fā)布安全公告，nexus repository manager 2 存在目錄遍歷漏洞，目前已經(jīng)更新了安全版本。

該漏洞風(fēng)險等級為高危，請相關(guān)用戶及時升級至最新版本，避免遭受損失。

漏洞描述

Nexus Repository Manager（NXRM）是美國Sonatype公司的一款存儲庫管理器，它主要用于管理、存儲和分發(fā)軟件等。

Nexus repository manager 2存在目錄遍歷漏洞，攻擊者通過構(gòu)造特定的請求可以達成遍歷目錄和獲取敏感數(shù)據(jù)文件的目的。

影響版本

Nexus repository manager<=2.14.18

修復(fù)建議

更新至最新版本，下載地址：

https://help.sonatype.com/repomanager2/download

參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/360051068253-CVE-2020-15012-Nexus-Repository-Manager-2-Directory-Traversal-2020-10-08

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/10/09