久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

關(guān)于我們

【風險通告】NRM 2&3 Shiro權(quán)限認證繞過漏洞

發(fā)布時間:2020-10-16 00:00:00


近日,金山云安全應急響應中心監(jiān)測到Sonatype官方通告了一個Nexus Respository Manager 2&3驗證繞過漏洞,該漏洞風險等級為高危。


請廣大用戶高度關(guān)注并及時將Nexus Respository Manager 2&3 升級到安全版本,避免遭受損失。


漏洞描述


Nexus Respository 是一個開源的倉庫管理系統(tǒng),因安裝、配置、使用簡單且功能豐富被廣泛使用。


Nexus Respository Manager 2&3版本中使用了舊版本的Shiro組件,且受到了Apache Shiro權(quán)限繞過漏洞(CVE-2020-13933)的影響。攻擊者利用該權(quán)限繞過漏洞訪問到后臺功能,并可能導致命令執(zhí)行。


風險等級


高危


影響版本


-Nexus Respository Manager 2:<2.14.19

-Nexus Respository Manager 3:<3.27.0


修復建議


1. 將Nexus Respository Manager 2升級到2.14.19或更高版本;

https://help.sonatype.com/repomanager2/download

2. 將Nexus Respository Manager 3升級到3.27.0或更高版本;

https://help.sonatype.com/repomanager3/download


參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/360053556313-CVE-2020-13933-Nexus-Repository-Manger-2-3-Shiro-Authentication-Bypass



北京金山云網(wǎng)絡技術(shù)有限公司

2020/10/16


以上就是金山云為您帶來的【風險通告】NRM 2&3 Shiro權(quán)限認證繞過漏洞的全部內(nèi)容,如果還想了解更多內(nèi)容可訪問金山云官網(wǎng)www.fireworks888.com了解其它資訊。

金山云,開啟您的云計算之旅

免費注冊