关于我们

官网公告

官网公告 > 产品公告 > NXRM 目录遍历漏洞

NXRM 目录遍历漏洞

发布时间:2020-10-09 00:00:00

近日,金山云安全应急响应中心监测到nexus repository manager 2官网发布安全公告,nexus repository manager 2 存在目录遍历漏洞,目前已经更新了安全版本。


该漏洞风险等级为高危,请相关用户及时升级至最新版本,避免遭受损失。


漏洞描述


Nexus Repository Manager(NXRM)是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。


Nexus repository manager 2存在目录遍历漏洞,攻击者通过构造特定的请求可以达成遍历目录和获取敏感数据文件的目的。


影响版本


Nexus repository manager<=2.14.18


修复建议


更新至最新版本,下载地址:

https://help.sonatype.com/repomanager2/download



参考链接

[1]https://support.sonatype.com/hc/en-us/articles/360051068253-CVE-2020-15012-Nexus-Repository-Manager-2-Directory-Traversal-2020-10-08






北京金山云网络技术有限公司

2020/10/09


以上就是金山云为您带来的NXRM 目录遍历漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。

金山云,开启您的云计算之旅

免费注册