Sonatype 厂商漏洞列表 / CVE 中文分析 12

Sonatype 厂商相关 12 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Sonatype专注于软件供应链安全，提供开源组件管理和漏洞检测解决方案。其产品常见漏洞包括远程代码执行、跨站脚本请求伪造和权限绕过，主要源于第三方组件集成问题。2022年曾曝出Nexus Repository Manager的严重RCE漏洞(CVE-2022-35577)，影响广泛。该厂商通过持续更新漏洞数据库和自动化扫描工具，帮助开发者识别和管理开源组件风险，但其自身产品也需定期安全更新以防范潜在威胁。

Top products by Sonatype: Nexus Repository IQ Server

CVEs 12

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-5189	Sonatype Nexus Repository Manager 安全漏洞 — Nexus RepositoryCWE-798	9.8	-	2026-04-15
CVE-2026-3199	Sonatype Nexus Repository 安全漏洞 — Nexus RepositoryCWE-502	7.2^AI	High^AI	2026-04-08
CVE-2026-3438	Sonatype Nexus Repository 安全漏洞 — Nexus RepositoryCWE-79	6.1^AI	Medium^AI	2026-04-08
CVE-2026-0600	Sonatype Nexus Repository 安全漏洞 — Nexus RepositoryCWE-918	4.9^AI	Medium^AI	2026-01-14
CVE-2026-0601	Sonatype Nexus Repository 安全漏洞 — Nexus RepositoryCWE-79	6.1^AI	Medium^AI	2026-01-14
CVE-2025-13488	Sonatype Nexus Repository 安全漏洞 — Nexus RepositoryCWE-79	4.8^AI	Medium^AI	2025-12-04
CVE-2025-9868	Sonatype Nexus Repository 安全漏洞 — Nexus RepositoryCWE-918	7.5^AI	High^AI	2025-10-08
CVE-2024-5082	Sonatype Nexus Repository 代码注入漏洞 — Nexus RepositoryCWE-94	7.2	-	2024-11-14
CVE-2024-5083	Sonatype Nexus Repository Manager 跨站脚本漏洞 — Nexus RepositoryCWE-79	4.8	-	2024-11-14
CVE-2024-5764	Sonatype Nexus Repository 安全漏洞 — Nexus RepositoryCWE-798	7.2^AI	High^AI	2024-10-23
CVE-2024-4956	Sonatype Nexus Repository 安全漏洞 — Nexus RepositoryCWE-22	7.5	High	2024-05-16
CVE-2024-1142	Sonatype IQ Server 安全漏洞 — IQ ServerCWE-22	5.4	Medium	2024-03-06

本页汇总了 Sonatype 厂商截至目前公开的全部 12 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Sonatype 厂商漏洞列表 / CVE 中文分析 12

目标达成感谢每一位支持者 — 我们达成了 100% 目标！