首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-10199| Nexus Repository Manager远程代码执行误差通告

宣布时间 2020-04-02

0x00 误差概述

CVE ID	CVE-2020-10199	时间	2020-04-02
类型	远程代码执行	等级	高危
远程使用	是	影响规模	Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

0x01 误差详情

Sonatype Nexus 是一个 Maven 的客栈治理系统，，，，，，它提供了强盛的客栈治理、构件搜索等功效，，，，，，并且可以用来搭建 Maven 客栈私服，，，，，，在署理远程客栈的同时维护外地客栈，，，，，，以节约带宽和时间。。。

在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中，，，，，，经由授权认证的攻击者，，，，，，可以通过 JavaEL 表达式注入造成远程代码执行，，，，，，获取系统权限。。。

0x02 处置惩罚建议

更新 Nexus Repository Manager 到3.21.2或更高版本：

https://help.sonatype.com/repomanager3/download/

0x03 相关新闻

https://support.sonatype.com/hc/en-us/articles/360044882533

0x04 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2020-10199

0x05 时间线

2020-03-31 Sonatype官方宣布误差通告

2020-04-01 CVE 宣布该误差

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-10199| Nexus Repository Manager远程代码执行误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线