【安全通告】Nexus Repository Manager 3.x产品远程代码执行漏洞风险通告(CVE-2020-15871)
摘要:
尊敬的腾讯云用户,您好!
近日,腾讯云安全运营中心监测到,Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告(漏洞编号:CVE-2020-15871),漏洞被利用可导致远程代码执行。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
对服务器具有正确权限的攻击者可以以运行Nexus Repository Manager的用户身份在系统上运行任意代码,或者攻击者可以诱使具有正确权限的用户运行Nexus Repository Manager服务器时运行任意代码。
风险等级
高风险
漏洞风险
攻击者可以以运行Nexus Repository Manager的用户身份在系统上运行任意代码。
影响版本
Nexus Repository Manager 3 OSS < 3.25.1
Nexus Repository Manager 3 Pro < 3.25.1
修补版本
Nexus Repository Manager 3 OSS 3.25.1
Nexus Repository Manager 3 Pro 3.25.1
修复建议
1)官方已发布漏洞修复版本,检查您的Nexus Repository Manager是否在受影响版本范围
2)如受影响,请你选择合理时间进行升级操作,升级到修复版本,避免影响业务。
漏洞参考
