exploitDog

CVE-2019-16530

Опубликовано: 21 окт. 2019

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Sonatype Nexus Repository Manager 2.x before 2.14.15 and 3.x before 3.19, and IQ Server before 72, has remote code execution.

Ссылки

https://issues.sonatype.org/secure/ReleaseNote.jspa
Release Notes
https://support.sonatype.com/hc/en-us/articles/360036132453
Patch
Vendor Advisory
https://issues.sonatype.org/secure/ReleaseNote.jspa
Release Notes
https://support.sonatype.com/hc/en-us/articles/360036132453
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sonatype:nexus_iq_server:*:*:*:*:*:*:*:*

Версия до 72 (включая)

cpe:2.3:a:sonatype:nexus_repository_manager:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.14.14 (включая)

cpe:2.3:a:sonatype:nexus_repository_manager:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.18.1 (включая)

EPSS

Процентиль: 88%

0.0383

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-hmjv-px3j-933c

CVSS3: 7.2

github

больше 3 лет назад

Unrestricted Upload of File with Dangerous Type in Sonatype Nexus Repository Manager

EPSS

Процентиль: 88%

0.0383

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-434