BDU:2021-05956

Опубликовано: 01 апр. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Критический

Описание

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате отправки специально созданного запроса

Вендор

Sonatype Inc.

Наименование ПО

Nexus Repository Manager

Версия ПО

до 3.21.2 (Nexus Repository Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.sonatype.com/hc/en-us/articles/360044882533

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10199
CVE

EPSS

Процентиль: 100%

0.94379

Критический

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2020-10199

CVSS3: 8.8

nvd

почти 6 лет назад

Sonatype Nexus Repository before 3.21.2 allows JavaEL Injection (issue 1 of 2).

GHSA-g2f6-v5qh-h2mq

CVSS3: 8.8

github

почти 6 лет назад

Nexus Repository Manager 3 - Remote Code Execution

EPSS

Процентиль: 100%

0.94379

Критический

8.8 High

CVSS3

9 Critical

CVSS2