【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Sonatype Nexus Repository 3 路径遍历漏洞 漏洞编号 QVD-2024-18749,CVE-2024-4956 公开时间 2024-05-16 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。 0 1 漏洞详情 > > > > 影响组件 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式，与 CI/CD 工具集成，并提供安全性和合规性功能。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956) ，未经身份认证的远程攻击者通 ………………………………