Sonatype Nexus 'XStream'对象远程代码执行漏洞
Sonatype Nexus 'XStream'对象远程代码执行漏洞
发布日期:2014-01-20
更新日期:2014-01-26
受影响系统:
sonatype Nexus <= 2.7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65043
CVE(CAN) ID: CVE-2014-0792
Sonatype Nexus是开发所需软件所需的构件管理解决方案。
Sonatype Nexus 2.7.1之前版本允许远程攻击者通过解包非计划的对象利用创建任意对象并执行任意代码。
<*来源:vendor
链接:http://www.sonatype.org/advisories/archive/2014-01-13-Nexus
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
sonatype
--------
sonatype已经为此发布了一个安全公告(2014-01-13-Nexus)以及相应补丁:
2014-01-13-Nexus:Sonatype Nexus Security Advisory
链接:http://www.sonatype.org/advisories/archive/2014-01-13-Nexus
最新版本的Nexus:
OSS: http://www.sonatype.org/nexus/go
Pro: https://support.sonatype.com/entries/20673111
评论暂时关闭