PT-2015-4191 · Sonatype · Sonatype Nexus+1
Publicado
2015-01-05
·
Atualizado
2015-01-06
·
CVE-2014-9389
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Sonatype Nexus versions prior to 2.11.1-01
Description
A directory traversal issue allows remote attackers to read or write to arbitrary files.
Recommendations
For versions prior to 2.11.1-01, update to version 2.11.1-01 or later to resolve the issue.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexus Repository Manager
Sonatype Nexus