Nexus Repository Manager(简称NXRM)是由Sonatype公司研发的一款通用的软件包仓库管理服务,可以作为Maven的私服。

部分版本的Nexus Repository Manager存在安全漏洞,受漏洞影响的软件版本存在控制措施缺失,未授权的用户可利用该缺陷构造特定请求在服务器上执行Java代码,从而达到远程代码执行的目的,影响系统安全。

漏洞描述请参见:CVE-2019-7238 Nexus Repository Manager 3 (Missing Access Controls and Remote Code Execution) - February 5th 2019

漏洞影响范围:Nexus Repository Manager OSS/Pro 3.6.2~3.14.0版本

漏洞危险等级:高危

规则防护:云防火墙虚拟补丁已支持防护

规则类型:命令执行