NCSC-2020-0611 [1.00] [M/M] Kwetsbaarheden verholpen in Sonatype Nexus

Posted on August 3, 2020 by ijskimo

Sonatype heeft meerdere kwetsbaarheden verholpen in Nexus Repository Manager. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat een cross-site scripting (XSS) aanval uit te voeren of willekeurige code uit te voeren op de Nexus-server. Voor uitbuiting van de XSS-kwetsbaarheden is mogelijk geen authenticatie vereist.