PT-2022-11958 · Sonatype · Sonatype Nexus Repository Manager+1

Publicado

2022-03-17

Atualizado

2022-07-12

CVE-2021-43961

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Nome do software vulnerável e versões afetadas

Sonatype Nexus Repository Manager versão 3.36.0

Descrição

A vulnerabilidade permite a injeção de HTML.

Recomendações

Para o Sonatype Nexus Repository Manager versão 3.36.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-43961

Produtos afetados

Nexus Repository Manager

Sonatype Nexus Repository Manager

PT-2022-11958 · Sonatype · Sonatype Nexus Repository Manager+1

CVE-2021-43961

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5