exploitDog

GHSA-jw4f-pgc8-4877

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Sonatype Nexus Repository Manager 3.x through 3.35.0 allows attackers to access the SSL Certificates Loading function via a low-privileged account.

Sonatype Nexus Repository Manager 3.x through 3.35.0 allows attackers to access the SSL Certificates Loading function via a low-privileged account.

Ссылки

EPSS

Процентиль: 30%

0.00109

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2021-42568

CVSS3: 4.3

nvd

больше 4 лет назад

Sonatype Nexus Repository Manager 3.x through 3.35.0 allows attackers to access the SSL Certificates Loading function via a low-privileged account.

EPSS

Процентиль: 30%

0.00109

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200