91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

近日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到nexus repository manager 2官網(wǎng)發(fā)布安全公告，nexus repository manager 2 存在目錄遍歷漏洞，目前已經(jīng)更新了安全版本。

該漏洞風(fēng)險(xiǎn)等級(jí)為高危，請(qǐng)相關(guān)用戶及時(shí)升級(jí)至最新版本，避免遭受損失。

漏洞描述

Nexus Repository Manager（NXRM）是美國(guó)Sonatype公司的一款存儲(chǔ)庫(kù)管理器，它主要用于管理、存儲(chǔ)和分發(fā)軟件等。

Nexus repository manager 2存在目錄遍歷漏洞，攻擊者通過構(gòu)造特定的請(qǐng)求可以達(dá)成遍歷目錄和獲取敏感數(shù)據(jù)文件的目的。

影響版本

Nexus repository manager<=2.14.18

修復(fù)建議

更新至最新版本，下載地址：

https://help.sonatype.com/repomanager2/download

參考鏈接

[1]https://support.sonatype.com/hc/en-us/articles/360051068253-CVE-2020-15012-Nexus-Repository-Manager-2-Directory-Traversal-2020-10-08

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/10/09