GHSA-g2f6-v5qh-h2mq

Опубликовано: 14 апр. 2020

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Nexus Repository Manager 3 - Remote Code Execution

Sonatype Nexus Repository before 3.21.2 allows JavaEL Injection (issue 1 of 2).

Ссылки

Пакеты

Наименование

org.sonatype.nexus:nexus-extdirect

maven

Затронутые версииВерсия исправления

< 3.21.2

3.21.2

EPSS

Процентиль: 100%

0.94379

Критический

8.8 High

CVSS3

CVE ID

CVE-2020-10199

Дефекты

CWE-917

Связанные уязвимости

CVE-2020-10199

CVSS3: 8.8

nvd

почти 6 лет назад

Sonatype Nexus Repository before 3.21.2 allows JavaEL Injection (issue 1 of 2).

BDU:2021-05956

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94379

Критический

8.8 High

CVSS3

CVE ID

CVE-2020-10199

Дефекты

CWE-917