发布日期：2020-08-25
更新日期：2020-09-03

受影响系统：

sonatype Nexus Repository 3.26.1

描述：

---

CVE(CAN) ID: CVE-2020-24622

Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器。它主要用于管理、存储和分发软件等。
Sonatype Nexus Repository 3.26.1版本存在信息泄露漏洞。具有管理用户权限的攻击者可利用该漏洞公开S3密钥。

<*来源：Andrew Taylor
  
  链接：*>

建议：

---

厂商补丁：

sonatype
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.sonatype.com/
http://www.sonatype.org/advisories

浏览次数：949
严重程度：0（网友投票）