ГлавнаяБаза уязвимостей БДУ → BDU:2024-10899
7.5высокая

BDU:2024-10899 (CVE-2024-5082)

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-09
Описание

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем публикации артефактов Maven

Затрагиваемое ПО и версии
Nexus Repository Manager (до 2.15.1 включительно)
Способ устранения

Использование рекомендаций:
https://support.sonatype.com/hc/en-us/articles/30694125380755-CVE-2024-5082-Nexus-Repository-2-Remote-Code-Execution
https://help.sonatype.com/ru/download-nexus-2.html

Компенсирующие меры:
В случае невозможности установки обновления рекомендуется настроить политику WAF (более подробная информация описана в бюллетене):
https://support.sonatype.com/hc/en-us/articles/30694125380755-CVE-2024-5082-Nexus-Repository-2-Remote-Code-Execution

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.sonatype.com/hc/en-us/articles/30694125380755-CVE-2024-5082-Nexus-Repository-2-Remote-Code-Executionhttps://help.sonatype.com/ru/download-nexus-2.htmlhttps://vuldb.com/?id.284512https://cybersecuritynews.com/sonatype-nexus-repository-manager/
Проверьте безопасность своего сайта и почты → Полная проверка домена