Sonatype Nexus Repository 漏洞列表
共找到 6 个与 Sonatype Nexus Repository 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2019-7238: Sonatype Nexus Repository Manager <3.15.0 - Remote Code Execution POC
Sonatype Nexus Repository Manager before 3.15.0 is susceptible to remote code execution. -
CVE-2020-10199: Sonatype Nexus Repository Manager 3 - Remote Code Execution POC
Sonatype Nexus Repository before 3.21.2 allows JavaEL Injection -
CVE-2024-4956: Sonatype Nexus Repository Manager 3 - Local File Inclusion POC
Path Traversal in Sonatype Nexus Repository 3 allows an unauthenticated attacker to read system files. Fixed in version 3.68.1. -
Sonatype Nexus Repository 3 CVE-2024-4956 目录遍历漏洞 无POC
Sonatype Nexus Repository 3 存在目录遍历漏洞,此漏洞是由于程序未充分验证用户输入的url所导致的。 -
Sonatype Nexus Repository Manager 文件读取漏洞(CVE-2024-4956) 无POC
Nexus全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是目前世界上最流行的仓库管理软件,拥有强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。Sonatype Nexus Repository 3.0.0 - 3.68.0版本中存在路径遍历漏洞,未经身份验证的威胁者可构造../../../../这样的恶意URL下载目标系统上的任意文件,包括Nexus Repository 应用程序范围之外的系统文件,成功利用该漏洞可能导致应用程序源代码、配置和关键系统文件等敏感信息泄露。 -
Sonatype Nexus Repository Manager 存储型XSS漏洞 无POC
Sonatype Nexus Repository Manager中报告了一个存储的跨站点脚本漏洞。该漏洞是由于Java类ContentSelectorsApiResource中的输入验证不足所致。