Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем публикации артефактов Maven
Использование рекомендаций:
https://support.sonatype.com/hc/en-us/articles/30694125380755-CVE-2024-5082-Nexus-Repository-2-Remote-Code-Execution
https://help.sonatype.com/ru/download-nexus-2.html
Компенсирующие меры:
В случае невозможности установки обновления рекомендуется настроить политику WAF (более подробная информация описана в бюллетене):
https://support.sonatype.com/hc/en-us/articles/30694125380755-CVE-2024-5082-Nexus-Repository-2-Remote-Code-Execution
| Балл | 7.5 — высокая опасность |