CNNVD-ID编号 | CNNVD-202004-2178 |
CVE编号 | CVE-2020-11415 |
发布时间 | 2020-04-27 |
更新时间 | 2020-05-06 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | N/A |
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。
Sonatype NXRM 2.14.17之前的2.x版本和3.22.1之前的3.x版本中存在安全漏洞。攻击者可利用该漏洞检索明文形式的LDAP服务器系统的用户名/密码。
目前厂商已发布升级了Sonatype Nexus Repository Manager 安全漏洞的补丁,Sonatype Nexus Repository Manager 安全漏洞的补丁获取链接:
https://support.sonatype.com/hc/en-us/articles/360045360854
来源:CONFIRM
链接:https://support.sonatype.com/hc/en-us/articles/360045360854
来源:nvd.nist.gov
暂无