记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2019-7238: Sonatype Nexus Repository Manager 3远程代码执行漏洞

近日,研究人员发现了通用软件包仓库管理服务Nexus Repository Manager 3存在访问控制缺失及远程代码执行漏洞,漏洞编号为CVE-2019-7238。研究人员在Sonatype Nexus Repository Manager (NXRM) 3中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager (NXRM) 3是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的NXRM 3目前安装量已经超过15万,该漏洞是腾讯安全云鼎实验室安全研究员Rico和长亭科技安全研究员voidfyoo发现的。研究人员通过分析发现利用该安全漏洞并
发布时间:2019-03-18 12:20 | 阅读:54981 | 评论:0 | 标签:漏洞 CVE-2019-7238

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云