根据提供的网页截图,以下是关于漏洞的关键信息总结: 漏洞概述 漏洞ID: NEXUS-43268 描述: 缓存功能对于 的简单索引页面工作正常。 影响范围 该漏洞影响使用 Nexus Repository 的用户,特别是那些使用 简单索引页面的用户。 修复方案 该漏洞已在版本 3.71.0 中修复。 POC代码或利用代码 页面中未提供具体的 POC 代码或利用代码。 其他相关信息 发布日期: 2024年8月8日 版本: Sonatype Nexus Repository 3.71.0 其他修复: - NEXUS-43640: 从 HA OpenShift Operator 中移除了已弃用的 环境变量。 - NEXUS-43337: 内容选择器现在可以正确浏览特定目录列表。 - NEXUS-43080: 当集群 (HA) 标志在 PostgreSQL 环境中禁用时, 表现在从 中排除。 - NEXUS-43037: 直接从 OrientDB 删除标签现在可以正确地从 表中移除。 - NEXUS-42974: 改进了 HA 代理协作以减少失败的请求。 - NEXUS-42529: Nexus Repository 现在可以正确提供包含冒号的 URL 路径中的 Yum 包。 - NEXUS-41935: 从 中移除了连字符,以解决未记录的 AWS Secret Store CSI Provider 驱动限制。 - NEXUS-41552: Nexus Repository 现在适当记录了 任务可能触发的异常。 - NEXUS-40192: 当 Nexus Repository 收到多个创建相同名称新标签的请求时,一个请求现在会成功,而另一个请求会返回错误响应。 - NEXUS-39181: 添加了针对用户令牌事件的审计日志。 - NEXUS-37993: 将 Azure blob 存储转换为组 blob 存储现在可以正常工作。 - NEXUS-34715: 使用 Maven REST API 发布组件并添加暂存标签,然后将其移动到另一个仓库现在可以正常工作。 - NEXUS-31283: 尝试将组件上传到非根 Helm 仓库现在会返回优雅的错误消息。 以上信息总结了页面中提到的所有漏洞及其修复方案。