CVE-2021-34553|Sonatype Nexus Repository Manager 路径遍历漏洞

Sonatype Nexus Repository Manager 路径遍历漏洞 CVE-2021-34553

4.0 AV AC AU C I A

发布： 2021-06-18

修订： 2024-11-21

CWE-22
linuxnetwork

Sonatype Nexus Repository Manager（NXRM）是美国Sonatype公司的一款存储库管理器，它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository Manager 3.31.0 之前的3.x版本存在路径遍历漏洞，该漏洞允许远程认证攻击者获得blob文件列表，并读取blob文件的内容(通过get请求)，而无需被授予访问权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sonatype Nexus Repository Manager 路径遍历漏洞 CVE-2021-34553

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单