ГлавнаяБаза уязвимостей БДУ → BDU:2022-04016
10критическая

BDU:2022-04016 (CVE-2019-7238)

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-01
Описание

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Nexus Repository Manager (до 3.15.0)
Способ устранения

Использование рекомендаций:
https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена