PT-2021-22818 · Sonatype · Sonatype Nexus Repository+1
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-40143
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sonatype Nexus Repository, versões 3.x a 3.33.1-01
Descrição
A vulnerabilidade permite que um invasor remoto divulgue informações confidenciais ou solicite recursos externos de uma instância vulnerável ao enviar uma solicitação HTTP maliciosa. Isso ocorre devido a uma injeção de cabeçalho HTTP.
Recomendações
Para as versões 3.x a 3.33.1-01, atualize para uma versão posterior à 3.33.1-01 para resolver o problema.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexus Repository Manager
Sonatype Nexus Repository