首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-15871 | Nexus Repository Manager遠程代碼執行漏洞通告

發布時間 2020-08-04

0x00 漏洞概述


CVE   ID

CVE-2020-15871

   

2020-08-04

  

RCE

   

嚴重

遠程利用

影響范圍

Nexus Repository Manager 3 OSS / Pro <= 3.25.0


0x01 漏洞詳情



2020年7月29日,Sonatype發布安全公告,修復了一個Nexus Repository Manager 3 遠程代碼執行漏洞(CVE-2020-15871)。根據Sonatype官網的描述有適當權限的攻擊者可利用該漏洞執行任意代碼。

Sonatype Nexus Repository Manager(NXRM)是美國Sonatype公司的一款Maven倉庫管理器,它主要用于倉庫管理和搜索等功能。

根據目前FOFA系統最新統計數據,顯示全球范圍內(app="Nexus-Repository-Manager")共有27865個相關服務對外開放。中國使用數量最多共有13841個,美國第二共有5293個,德國第三共有2162個。



0x02 處置建議


目前廠商已發布新版本3.25.1,下載鏈接:

https://help.sonatype.com/repomanager3/download

有關升級的詳細信息,參考以下鏈接:

https://support.sonatype.com/hc/zh-CN/articles/115000350007


0x03 相關新聞


https://www.security-database.com/detail.php?alert=CVE-2020-15871


0x04 參考鏈接


https://support.sonatype.com/hc/en-us/articles/360052192693-CVE-2020-15871-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-07-29


0x05 時間線


2020-07-29 Sonatype發布安全公告

2020-08-04 VSRC發布漏洞通告






上一篇 下一篇