CVE-2024-4956

Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞 (CVE-2024-4956)

漏洞类型路径遍历发现时间 2024-05-17 漏洞等级高危 MPS编号 MPS-acvt-3krg CVE编号 CVE-2024-4956 漏洞影响广度漏洞危害 OSCS 描述 Sonatype Nexus Repository 3 是开源的制品库，用于存储和管理软件构建制品。受影响版本中存在路径遍历漏洞，未经身份验证的攻击者可通过构造恶意的 U…

漏洞 2024年5月18日
00