漏洞标题
N/A
漏洞描述信息
onatype Nexus 存储管理器3.x版本在3.29.0之前,允许具有管理员权限的用户通过XXE漏洞配置系统,以访问NXRM之外的内容的。该漏洞于版本3.29.0中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sonatype Nexus Repository Manager 3.x before 3.29.0 allows a user with admin privileges to configure the system to gain access to content outside of NXRM via an XXE vulnerability. Fixed in version 3.29.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sonatype Nexus Repository Manager 代码问题漏洞
漏洞描述信息
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository Manager 存在安全漏洞,攻击者可利用该漏洞可以向发送恶意XML数据,以读取文件、扫描站点或触发拒绝服务。
CVSS信息
N/A
漏洞类别
代码问题