首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-15871 | Nexus Repository Manager远程代码执行误差通告

宣布时间 2020-08-04

0x00 误差概述

CVE ID	CVE-2020-15871	时间	2020-08-04
类型	RCE	等级	严重
远程使用	是	影响规模	Nexus Repository Manager 3 OSS / Pro <= 3.25.0

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2020年7月29日，，，Sonatype宣布清静通告，，，修复了一个Nexus Repository Manager 3 远程代码执行误差（CVE-2020-15871）。。。凭证Sonatype官网的形貌有适当权限的攻击者可使用该误差执行恣意代码。。。

Sonatype Nexus Repository Manager（NXRM）是美国Sonatype公司的一款Maven客栈治理器，，，它主要用于客栈治理和搜索等功效。。。

凭证现在FOFA系统最新统计数据，，，显示全球规模内（app="Nexus-Repository-Manager"）共有27865个相关效劳对外开放。。。中国使用数目最多共有13841个，，，美国第二共有5293个，，，德国第三共有2162个。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

0x02 处置惩罚建议

现在厂商已宣布新版本3.25.1，，，下载链接：

https://help.sonatype.com/repomanager3/download

有关升级的详细信息，，，参考以下链接：

https://support.sonatype.com/hc/zh-CN/articles/115000350007

0x03 相关新闻

https://www.security-database.com/detail.php?alert=CVE-2020-15871

0x04 参考链接

https://support.sonatype.com/hc/en-us/articles/360052192693-CVE-2020-15871-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-07-29

0x05 时间线

2020-07-29 Sonatype宣布清静通告

2020-08-04 VSRC宣布误差通告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-15871 | Nexus Repository Manager远程代码执行误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线