CVE-2020-10199

Опубликовано: 01 апр. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Критический

Описание

Sonatype Nexus Repository before 3.21.2 allows JavaEL Injection (issue 1 of 2).

Ссылки

http://packetstormsecurity.com/files/157261/Nexus-Repository-Manager-3.21.1-01-Remote-Code-Execution.html
Patch
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/160835/Sonatype-Nexus-3.21.1-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://cwe.mitre.org/data/definitions/917.html
Third Party Advisory
https://support.sonatype.com/hc/en-us/articles/360044882533
Patch
Vendor Advisory
http://packetstormsecurity.com/files/157261/Nexus-Repository-Manager-3.21.1-01-Remote-Code-Execution.html
Patch
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/160835/Sonatype-Nexus-3.21.1-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://cwe.mitre.org/data/definitions/917.html
Third Party Advisory
https://support.sonatype.com/hc/en-us/articles/360044882533
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-10199
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sonatype:nexus:*:*:*:*:*:*:*:*

Версия до 3.21.2 (исключая)

EPSS

Процентиль: 100%

0.94379

Критический

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-917

Связанные уязвимости

GHSA-g2f6-v5qh-h2mq

CVSS3: 8.8

github

почти 6 лет назад

Nexus Repository Manager 3 - Remote Code Execution

BDU:2021-05956

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94379

Критический

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-917