CVE-2014-2034— Sonatype Nexus 安全漏洞

EPSS 0.98% · P77 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-2034 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Unspecified vulnerability in Sonatype Nexus OSS and Pro 2.4.0 through 2.7.1 allows attackers to create arbitrary user accounts via unknown vectors related to "an unauthenticated execution path."

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Sonatype Nexus 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Sonatype Nexus是美国Sonatype公司的一款可通过一小段描述信息来管理项目的构建、报告和文档的项目管理工具（仓库管理器）。该工具能够实现代理远程仓库、创建本地宿主仓库及仓库组等。 Sonatype Nexus 2.4.0至2.7.1版本中存在安全漏洞。远程攻击者可利用该漏洞创建任意用户账户。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-2034 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-2034 的情报信息

Please 登录 to view more intelligence information

https://support.sonatype.com/entries/42374566-CVE-2014-2034-Nexus-Security-Advisory-REST-APIx_refsource_CONFIRM
http://www.sonatype.org/advisories/archive/2014-03-03-Nexusx_refsource_CONFIRM
http://www.securityfocus.com/bid/65956vdb-entryx_refsource_BID
http://secunia.com/advisories/57142third-party-advisoryx_refsource_SECUNIA
http://www.osvdb.org/104049vdb-entryx_refsource_OSVDB
https://nvd.nist.gov/vuln/detail/CVE-2014-2034

同批安全公告 · n/a · 2014-04-01 · 共 23 条

CVE-2014-1894		Xen 整数溢出漏洞
CVE-2013-7349		Gnew SQL注入漏洞
CVE-2013-5640		Gnew CMS SQL注入漏洞
CVE-2013-2278		War FTP Daemon 拒绝服务漏洞
CVE-2009-5141		War FTP Daemon 格式化字符串漏洞
CVE-2014-2678		Linux kernel 拒绝服务漏洞
CVE-2014-2673		Linux Kernel 输入验证错误漏洞
CVE-2014-2672		Linux kernel 竞争条件漏洞
CVE-2014-2237		OpenStack Identity 权限许可和访问控制漏洞
CVE-2014-1896		Xen libvchan 输入验证漏洞
CVE-2014-1895		Xen 差一错误漏洞
CVE-2014-2212		POSH‘remember me’信息泄露漏洞
CVE-2014-1893		Xen XSM/Flask超级调用整数溢出漏洞
CVE-2014-1892		Xen 缓冲区溢出漏洞
CVE-2014-1891		Xen 整数溢出漏洞
CVE-2013-7350		多款Check Point产品安全漏洞
CVE-2013-7348		Linux kernel 双重释放漏洞
CVE-2013-1869		spacewalk-java和Red Hat Network Satellite CRLF注入漏洞
CVE-2012-0032		Red Hat JBoss Operations Network 权限许可和访问控制漏洞
CVE-2011-4573		Red Hat JBoss Operations Network 权限许可和访问控制漏洞

显示前 20 条，共 23 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-2034

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2034— Sonatype Nexus 安全漏洞

一、漏洞 CVE-2014-2034 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-2034 的公开POC

三、漏洞 CVE-2014-2034 的情报信息

同批安全公告 · n/a · 2014-04-01 · 共 23 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2034

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2034— Sonatype Nexus 安全漏洞

一、 漏洞 CVE-2014-2034 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-2034 的公开POC

三、漏洞 CVE-2014-2034 的情报信息

同批安全公告 · n/a · 2014-04-01 · 共 23 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2034

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-2034 基础信息