Описание
The Nexus Yum Repository Plugin in v2 is vulnerable to Remote Code Execution when instances using CommandLineExecutor.java are supplied vulnerable data, such as the Yum Configuration Capability.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0 (включая) до 2.14.9-01 (включая)
cpe:2.3:a:sonatype:nexus_repository_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.79317
Высокий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
больше 6 лет назад
OS Command Injection in Nexus Yum Repository Plugin
CVSS3: 7.2
fstec
больше 6 лет назад
Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.79317
Высокий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
CWE-78