日韩午夜精品一区|久久久久久久久九|9999久久精品|亚洲视频在线伊人|区区区区区区亚洲|婷婷五日丁香在线|欧美理伦一区二区|日韩精品九区AV|超碰人人操东京热|亚洲AV第六五区

近日，金山云安全應急響應中心監(jiān)測到Sonatype官方通告了一個Nexus Respository Manager 2&3驗證繞過漏洞，該漏洞風險等級為高危。

請廣大用戶高度關注并及時將Nexus Respository Manager 2&3 升級到安全版本，避免遭受損失。

漏洞描述

Nexus Respository 是一個開源的倉庫管理系統(tǒng)，因安裝、配置、使用簡單且功能豐富被廣泛使用。

Nexus Respository Manager 2&3版本中使用了舊版本的Shiro組件，且受到了Apache Shiro權限繞過漏洞（CVE-2020-13933）的影響。攻擊者利用該權限繞過漏洞訪問到后臺功能，并可能導致命令執(zhí)行。

風險等級

高危

影響版本

-Nexus Respository Manager 2：<2.14.19

-Nexus Respository Manager 3：<3.27.0

修復建議

1. 將Nexus Respository Manager 2升級到2.14.19或更高版本；

https://help.sonatype.com/repomanager2/download

2. 將Nexus Respository Manager 3升級到3.27.0或更高版本；

https://help.sonatype.com/repomanager3/download

參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/360053556313-CVE-2020-13933-Nexus-Repository-Manger-2-3-Shiro-Authentication-Bypass

北京金山云網(wǎng)絡技術有限公司

2020/10/16