Nexus Repository Manager Groovy注入漏洞(CVE 2020 11753)
漏洞简介¶
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。
Sonatype NXRM中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,提升权限。
漏洞公告¶
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
参考网址¶
来源:CONFIRM
链接:https://support.sonatype.com/hc/en-us/articles/360046233714
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11753
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Sonatype-Nexus-Repository-Manager-privilege-escalation-32056
受影响实体¶
-
暂无
补丁¶
最后更新: 2023-10-12