漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Nexus Repository 3 - Remote Code Execution via License Deserialization
Vulnerability Description
An authenticated user with the nx-licensing-create privilege can upload a specially crafted license file to execute arbitrary operating system commands as the Nexus process user in Sonatype Nexus Repository 3 versions before 3.92.0.
CVSS Information
N/A
Vulnerability Type
可信数据的反序列化
Vulnerability Title
sonatype nexus repository manager 反序列化漏洞
Vulnerability Description
Sonatype nexus repository manager是美国Sonatype公司开源的一个软件仓库管理平台。 sonatype nexus repository manager 3.0.0版本到3.92.0之前版本存在反序列化漏洞,该漏洞源于反序列化未受信任数据,可能导致具有nx-licensing-create权限的经过身份验证的用户上传特制的许可证文件以执行任意操作系统命令。
CVSS Information
N/A
Vulnerability Type
N/A