【漏洞预警】Nexus Repository Manager 3.x 远程代码执行漏洞(CVE-2020-15871)

2020年8月3日,阿里云应急响应中心监测到Nexus ReposITory Manager 3.x 版本存在远程代码执行漏洞。

漏洞描述

Sonatype NZ J Jexus Repository 是一个开源的仓库管理系统,在安装F @ N -、配置、使用简单的基础上提O q 0供了更加丰富J U 3 X的功能。近日Sonatype官I l Y o { E方发布安全公告披露了在Nexus RepositoryP q ( W Y H K M 0 Manager 3.x 版本中存在远程2 [ d ~ x代码执行漏洞(CVE-2020-15871),攻击者可在登录后利用该漏洞执行任意命令。漏洞利用需要登录,危害相对较小。阿里云应急响应中心提醒Nexus Repository Manager 3.x 用户尽快采取安全措施阻止漏洞攻击。

影响版Z . E : k X } ; K

Nexus Repository Manager OSS/Pro version < 3.25.1

安全建议

升级到Nexus Repository Manager 3.x 至最新版本 3.25.1

相关链接

https://support.sonatype.com/hc/en-us/ARticles/360052192693-CVE-2020-15871-Nexus-Repository-Manager-3-Remote-Code-Execution-202h C = q e i e %0-07-29

阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

我们会关注后续进展,请随时关注官方公告。

如有任何问题,可随时通过工u Y h d M h E P单或服务电话95187联系反馈。

阿里云应急响应中心

2020.8.3