Nexus Repository Manager 高危漏洞 (CVE-2020-15871,CVE-2020-15870,CVE-2020-15869)
来源:scanv2020.08.02一 漏洞概述
近日,Sonatype官方更新发布了Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本中存在远程代码执行漏洞和跨站脚本漏洞的安全公告。根据公告,Nexus Repository Manager 3.25.0之前版本存在远程代码执行漏洞,恶意攻击者可以利用该漏洞主动或诱使具有正确权限的Nexus Repository Manager 3用户执行任意代码。
根据分析,Nexus Repository Manager 3.25.0之前版本存在的远程代码执行漏洞具有一定利用前置条件,恶意攻击者要利用该漏洞需要适当权限或诱使具有正确权限的Nexus Repository Manager 3用户权限,此次漏洞公告中另外的跨站脚本漏洞正好可以组合利用,实施钓鱼攻击效果。
二 影响版本
Nexus Repository Manager 3 OSS/Pro <= 3.25.0
三 复现过程
无
四 影响范围
根据 ZoomEye 网络空间搜索引擎对关键字 “Nexus Repository Manager 3” 进行搜索,共得到 39,253 条 IP 历史记录,主要分布在中国、美国等国家。
五 修复建议
1.建议用户升级版本至Nexus Repository Manager 3.25.1或更高。
官方下载地址:https://help.sonatype.com/repomanager3/download
2.临时修复建议
如果目前无法升级,若业务环境允许,可以使用白名单限制访问来降低风险。
六 时间线
知道创宇发布漏洞情报时间:2020年8月2日
七 相关链接
漏洞公告:https://vigilance.fr/vulnerability/Nexus-Repository-Manager-four-vulnerabilities-32973
ZoomEye 网络空间搜索引擎:https://www.zoomeye.org/searchResult/report?q=app%3A%22Nexus%22
热门文章
IBM官方发布WebSphere Application Server XXE漏洞(CVE-2020-4643)
2020年09月17日,IBM发布安全公告,WebSphere Application Server中存在一个安全漏洞,该漏洞是由于WebSphere Application Server在处理XML数据时容易受到XML外部实体注入(XXE)攻击。
FastAdmin远程代码执行0day漏洞(暂无编号)
2020年9月22日,FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,即可远程GetShell,风险极大。
VMware官方发布Spring Framework反射型文件下载漏洞(CVE-2020-5421)
2020年9月17日,VMware发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,发现了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞(CVE-2020-5421)。
关注知道创宇云安全
获取安全动态