【风险通告】NRM 3 XML外部实体注入漏洞
发布时间:2020-12-16 00:00:00
12月16日,金山云安全应急响应中心监测到Sonatype官方通告了一个Nexus Respository Manager 3 XML外部实体注入漏洞,该漏洞风险等级为高危。
请受影响的用户将Nexus Respository Manager 3 升级到安全版本,避免遭受损失。
漏洞描述
Nexus Respository 是一个开源的仓库管理系统,因安装、配置、使用简单且功能丰富被广泛使用。
Nexus Respository Manager 3存在XML外部实体注入漏洞,拥有管理员权限的远程攻击者通过构造特定的XML请求可以造成任意文件读取、执行系统命令、探测内网端口、攻击内网等危害。
风险等级
高危
影响版本
-Nexus Respository Manager 3:<3.28.1
修复建议
将Nexus Respository Manager 3升级到安全版本;
https://help.sonatype.com/repomanager3/download
参考链接
北京金山云网络技术有限公司
2020/12/16
以上就是金山云为您带来的【风险通告】NRM 3 XML外部实体注入漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。