PT-2024-4555 · Sonatype · Sonatype Nexus Repository 3+1
Publicado
2024-05-16
·
Atualizado
2026-03-10
·
CVE-2024-4956
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Sonatype Nexus Repository anteriores à 3.68.1
Descrição
O problema é uma vulnerabilidade de traversal de caminho que permite que um invasor não autenticado leia arquivos do sistema. Essa vulnerabilidade foi identificada no Sonatype Nexus Repository 3 e pode ser explorada para acessar arquivos confidenciais do sistema sem autenticação. A vulnerabilidade é considerada de alta gravidade e tem potencial para ataques à cadeia de suprimentos devido ao uso generalizado do software afetado. Mais de 118.000 resultados foram encontrados em um mecanismo de busca específico, indicando um grande número de sistemas potencialmente afetados.
Recomendações
Para resolver o problema, atualize o Sonatype Nexus Repository para a versão 3.68.1 ou posterior. Esta atualização corrige a vulnerabilidade de traversal de caminho e impede o acesso não autorizado a arquivos do sistema. Como solução temporária, considere restringir o acesso ao módulo ou função vulnerável até que o patch seja aplicado.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexus Repository Manager
Sonatype Nexus Repository 3