点击上方 订阅话题 第一时间了解漏洞威胁
0x01 漏洞描述
Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。
360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞(CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。
0x02 危害等级
中危:4.3
0x03 影响版本
Nexus Repository Manager ❤️.31.0
0x04 修复版本
Nexus Repository Manager 3.31.0
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本(3.31.0)。
0x06 获取本情报的更多详情