Описание
OS Command Injection in Nexus Yum Repository Plugin
The Nexus Yum Repository Plugin in v2 is vulnerable to Remote Code Execution when instances using CommandLineExecutor.java are supplied vulnerable data, such as the Yum Configuration Capability.
Пакеты
Наименование
org.sonatype.nexus.plugins:nexus-yum-repository-plugin
maven
Затронутые версииВерсия исправления
< 2.14.14
2.14.14
Связанные уязвимости
CVSS3: 8.8
nvd
больше 6 лет назад
The Nexus Yum Repository Plugin in v2 is vulnerable to Remote Code Execution when instances using CommandLineExecutor.java are supplied vulnerable data, such as the Yum Configuration Capability.
CVSS3: 7.2
fstec
больше 6 лет назад
Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код