欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

12月16日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Sonatype官方通告了一個(gè)Nexus Respository Manager 3 XML外部實(shí)體注入漏洞，該漏洞風(fēng)險(xiǎn)等級(jí)為高危。

請(qǐng)受影響的用戶(hù)將Nexus Respository Manager 3 升級(jí)到安全版本，避免遭受損失。

漏洞描述

Nexus Respository 是一個(gè)開(kāi)源的倉(cāng)庫(kù)管理系統(tǒng)，因安裝、配置、使用簡(jiǎn)單且功能豐富被廣泛使用。

Nexus Respository Manager 3存在XML外部實(shí)體注入漏洞，擁有管理員權(quán)限的遠(yuǎn)程攻擊者通過(guò)構(gòu)造特定的XML請(qǐng)求可以造成任意文件讀取、執(zhí)行系統(tǒng)命令、探測(cè)內(nèi)網(wǎng)端口、攻擊內(nèi)網(wǎng)等危害。

風(fēng)險(xiǎn)等級(jí)

高危

影響版本

-Nexus Respository Manager 3：<3.28.1

修復(fù)建議

將Nexus Respository Manager 3升級(jí)到安全版本；

https://help.sonatype.com/repomanager3/download

參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/1500000415082-CVE-2020-29436-Nexus-Repository-Manager-3-XML-External-Entities-injection-2020-12-15

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/12/16