中国站

Sonatype Nexus Repository Manager IQ 安全漏洞

CNNVD-ID编号 CNNVD-202104-1691 CVE编号 CVE-2021-30635
发布时间 2021-04-22 更新时间 2021-04-23
漏洞类型 其他 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Sonatype Nexus Repository Manager IQ是Sonatype开源的一个应用软件。用于IQ Server的策略管理和组件智能功能与Nexus Repository Manager Pro中的代理存储库进行集成。 Sonatype Nexus Repository Manager IQ 存在安全漏洞。攻击者可以通过Nexus Repository Manager的HTTP Request遍历目录,以读取服务根路径之外的文件。

漏洞补丁

目前厂商已发布升级了Sonatype Nexus Repository Manager IQ 安全漏洞的补丁,Sonatype Nexus Repository Manager IQ 安全漏洞的补丁获取链接: https://support.sonatype.com/hc/en-us/articles/1500006879561-CVE-2021-30635-Nexus-Repository-Manager-3-Directory-Traversal-2021-04-22

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间