CVE-2024-4956Nexus未授权读取文件

admin 2024年5月24日13:27:41评论14 views字数 415阅读1分23秒阅读模式

Nexus Repository Manager 是一个存储库管理器。

Nexus Repository 3(3.68.1 之前的版本)中发现了路径遍历漏洞。此漏洞允许攻击者制作 URL 来下载任何文件,包括 Nexus 存储库应用程序范围之外的系统文件,而无需任何身份验证。这会带来很大的风险,因为它可能会暴露敏感的系统文件,并可能危及 Nexus Repository 安装环境的安全性。

CVE-2024-4956Nexus未授权读取文件

/%2F%2F%2F%2F%2F%2F%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

修复建议:

建议尽快将 Nexus Repository 更新至 3.68.1 或更高版本以缓解此漏洞。

仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。

原文始发于微信公众号(柠檬赏金猎人):CVE-2024-4956Nexus未授权读取文件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日13:27:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-4956Nexus未授权读取文件http://cn-sec.com/archives/2773131.html

发表评论

匿名网友 填写信息