久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

近日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到nexus repository manager 2官網(wǎng)發(fā)布安全公告，nexus repository manager 2 存在目錄遍歷漏洞，目前已經(jīng)更新了安全版本。

該漏洞風(fēng)險(xiǎn)等級(jí)為高危，請(qǐng)相關(guān)用戶及時(shí)升級(jí)至最新版本，避免遭受損失。

漏洞描述

Nexus Repository Manager（NXRM）是美國(guó)Sonatype公司的一款存儲(chǔ)庫(kù)管理器，它主要用于管理、存儲(chǔ)和分發(fā)軟件等。

Nexus repository manager 2存在目錄遍歷漏洞，攻擊者通過(guò)構(gòu)造特定的請(qǐng)求可以達(dá)成遍歷目錄和獲取敏感數(shù)據(jù)文件的目的。

影響版本

Nexus repository manager<=2.14.18

修復(fù)建議

更新至最新版本，下載地址：

https://help.sonatype.com/repomanager2/download

參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/360051068253-CVE-2020-15012-Nexus-Repository-Manager-2-Directory-Traversal-2020-10-08

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/10/09