Sonatype Nexus Repository Manager弱口令漏洞
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。
一、漏洞分析
公开日期:2019-07-23
漏洞编号:CNVD-2019-23995/CVE-2019-9629
危害等级:高危
漏洞描述:Sonatype NXRM 3.17.0之前版本中存在安全漏洞,该漏洞源于默认的管理员账户密码被设置成admin/admin123。攻击者可利用该漏洞获取管理器的管理员权限实现接管。
二、漏洞影响范围
Sonatype Nexus Repository Manager <3.17.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
