ГлавнаяБаза уязвимостей БДУ → BDU:2018-00131
10критическая

BDU:2018-00131

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить доступ к аутентификационным данным
Опубликовано: 2018-02-01
Описание

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным пользователя и другим защищаемым данным

Затрагиваемое ПО и версии
Nexus Repository Manager (2.14.5)
Способ устранения

Ограничение использования программного средства до выпуска обновлений затрагиваемых компонентов

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2017/12/17/3
Проверьте безопасность своего сайта и почты → Полная проверка домена