PT-2014-4440 · Sonatype · Sonatype Nexus+1
Publicado
2014-04-01
·
Atualizado
2014-04-01
·
CVE-2014-2034
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Sonatype Nexus versions 2.4.0 through 2.7.1
Description
The issue allows attackers to create arbitrary user accounts via an unauthenticated execution path.
Recommendations
For versions 2.4.0 through 2.7.1, update to a version outside of the affected range to resolve the issue.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nexus Repository Manager
Sonatype Nexus