漏洞信息详情
Sonatype Nexus 安全漏洞
- CNNVD编号:CNNVD-201404-004
- 危害等级: 中危
- CVE编号: CVE-2014-2034
- 漏洞类型: 资料不足
- 发布时间: 2014-04-02
- 威胁类型: 远程
- 更新时间: 2014-04-02
- 厂 商: sonatype
- 漏洞来源:
漏洞简介
Sonatype Nexus是美国Sonatype公司的一款可通过一小段描述信息来管理项目的构建、报告和文档的项目管理工具(仓库管理器)。该工具能够实现代理远程仓库、创建本地宿主仓库及仓库组等。
Sonatype Nexus 2.4.0至2.7.1版本中存在安全漏洞。远程攻击者可利用该漏洞创建任意用户账户。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.sonatype.org/advisories/archive/2014-03-03-Nexus
参考网址
来源: support.sonatype.com
链接:https://support.sonatype.com/entries/42374566-CVE-2014-2034-Nexus-Security-Advisory-REST-API
来源: www.sonatype.org
链接:http://www.sonatype.org/advisories/archive/2014-03-03-Nexus
来源: BID
名称: 65956
链接:http://www.securityfocus.com/bid/65956
来源: OSVDB
名称: 104049
链接:http://www.osvdb.org/104049
来源: SECUNIA
名称: 57142
链接:http://secunia.com/advisories/57142
受影响实体
- Sonatype Nexus:2.7.0:~~Professional~~~
- Sonatype Nexus:2.6.5:~~Professional~~~
- Sonatype Nexus:2.6.4:~~Professional~~~
- Sonatype Nexus:2.6.3:~~Professional~~~
- Sonatype Nexus:2.6.2:~~Professional~~~
补丁
- nexus-2.7.2-03-bundle
- nexus-2.7.2-03-bundle
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论