exploitDog

GHSA-hmjv-px3j-933c

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Unrestricted Upload of File with Dangerous Type in Sonatype Nexus Repository Manager

Sonatype Nexus Repository Manager 2.x before 2.14.15 and 3.x before 3.19, and IQ Server before 72, has remote code execution.

Ссылки

Пакеты

Наименование

org.sonatype.nexus:nexus-repository

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.14.15

2.14.15

Наименование

org.sonatype.nexus:nexus-repository

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.19.0

3.19.0

EPSS

Процентиль: 88%

0.04026

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2019-16530

CVSS3: 7.2

nvd

больше 6 лет назад

Sonatype Nexus Repository Manager 2.x before 2.14.15 and 3.x before 3.19, and IQ Server before 72, has remote code execution.

EPSS

Процентиль: 88%

0.04026

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-434