ГлавнаяБаза уязвимостей БДУ → BDU:2024-05059
7.8высокая

BDU:2024-05059 (CVE-2024-4956)

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-05
Описание

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Nexus Repository Manager (до 3.68.1)
Способ устранения

Использование рекомендаций производителя:
https://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16https://vuldb.com/ru/?id.264649https://socradar.io/poc-exploit-for-cve-2024-4956-in-sonatype-nexus-repository-3-draws-threat-actors-attention/https://github.com/amalpvatayam67/day04-nexus-4956
Проверьте безопасность своего сайта и почты → Полная проверка домена