记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Shiro & Nexus Repository Manger 2/3 权限验证绕过漏洞

2020-10-17 12:05

Shiro & Nexus Repository Manger 2/3 权限验证绕过漏洞-极度安全

漏洞简述

2020年10月16日,360CERT监测发现 sonatype官方 发布了 Nexus Repository Manger 2 & 3 验证绕过漏洞 的风险通告,漏洞等级: 高危 ,漏洞评分: 8.1 。

未经身份验证的用户可以提交特制的 HTTP 请求,这可能会导致身份验证绕过。

建议广大用户及时将 Nexus Repository Manger 2 & 3 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

风险等级

威胁等级:高危

影响面:广泛

漏洞详情

Nexus Repository Manger 2 & 3 验证绕过漏洞

Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。

sonatype 官方发现 apache-shiro 的权限绕过漏洞 CVE-2020-13933 ,影响了 Nexus Repository Manager 2 & 3 。

未经身份验证的用户可以提交特制的 HTTP 请求,这可能会导致身份验证绕过。

影响版本

sonatype:Nexus Repository Manger 2 : < 2.14.19
sonatype:Nexus Repository Manger 3 : < 3.27.0

修复建议

将 Nexus Repository Manager 3 升级到 3.27.0 或更高版本,并将 Nexus Repository Manager 2 升级到 2.14.19 或更高版本。

Nexus Repository Manager 2下载 :https://help.sonatype.com/repomanager2/download

Nexus Repository Manager 3下载 :https://help.sonatype.com/repomanager3/download


知识来源: https://www.secvery.com/2764.html

阅读:7621 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Shiro & Nexus Repository Manger 2/3 权限验证绕过漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云