PT-2018-13651 · Sonatype · Nexus Repository Manager

Publicado

2018-11-15

Atualizado

2021-03-04

CVE-2018-16621

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Sonatype Nexus Repository Manager versions prior to 3.14

Description The issue allows Java Expression Language Injection. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited.

Recommendations For versions prior to 3.14, update to version 3.14 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-917

Identificadores relacionados

CVE-2018-16621

Produtos afetados

Nexus Repository Manager

PT-2018-13651 · Sonatype · Nexus Repository Manager

CVE-2018-16621

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6