产品服务
前往桌面版
行业资讯
问答
客户案例
帮助文档
应用市场
合作伙伴
关于我们

安全漏洞 >Sonatype Nexus Repository Manager IQ 安全漏洞

Sonatype Nexus Repository Manager IQ 安全漏洞

CNNVD-ID编号 CNNVD-202104-1691
CVE编号 CVE-2021-30635
发布时间 2021-04-22
更新时间 2021-04-23
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Sonatype Nexus Repository Manager IQ是Sonatype开源的一个应用软件。用于IQ Server的策略管理和组件智能功能与Nexus Repository Manager Pro中的代理存储库进行集成。 Sonatype Nexus Repository Manager IQ 存在安全漏洞。攻击者可以通过Nexus Repository Manager的HTTP Request遍历目录,以读取服务根路径之外的文件。

漏洞补丁

目前厂商已发布升级了Sonatype Nexus Repository Manager IQ 安全漏洞的补丁,Sonatype Nexus Repository Manager IQ 安全漏洞的补丁获取链接: https://support.sonatype.com/hc/en-us/articles/1500006879561-CVE-2021-30635-Nexus-Repository-Manager-3-Directory-Traversal-2021-04-22

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-1691

产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号