注册    登录
专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

飓风网络安全  · 公众号  ·  · 2024-05-20 15:48
    

文章预览

漏洞描述: Sonatype Nexus Repository 3是开源的制品库,用于存储和管理软件构建制品,受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的URL 下载目标系统上的任意文件。 影响范围: nexus_repository_manager_3@(-∞, 3.68.1) 修复方案: 移除/etc/jetty/jetty.xml中/public路径访问配置 参考链接: https://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16 https://support.sonatype.com/hc/en-us/articles/29412417068819-Mitigations-for-CVE-2024-4956-Nexus-Repository-3-Vulnerability ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
黑马营销  ·  消费者「变心」了?6大策略+8大招式来解决
20 小时前
OFweek维科网  ·  首席技术官离职!哪吒汽车供应商联合发声
2 天前
OFweek维科网  ·  超714亿!比亚迪官宣大动作
2 天前
销售与市场  ·  紧急停业!“天价麻辣烫”杨国福出事了
2 天前
猪价日记  ·  油价打响涨价第一枪!11月25日:调价后92/95号汽油价格!11月26日大豆价格如何
4 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号