发布日期：2019-07-23
更新日期：2019-07-23

受影响系统：

sonatype Nexus 3.9.0
sonatype Nexus 3.8.0
sonatype Nexus 3.7.1
sonatype Nexus 3.7.0
sonatype Nexus 3.6.2
sonatype Nexus 3.14.0
sonatype Nexus 3.13.0
sonatype Nexus 3.12.1
sonatype Nexus 3.12.0
sonatype Nexus 3.11.0
sonatype Nexus 3.10.0

不受影响系统：

sonatype Nexus 3.15.0

描述：

---

BUGTRAQ  ID: 107441
CVE(CAN) ID: CVE-2019-7238

Sonatype Nexus Repository Manager是美国Sonatype公司的一款Maven仓库管理器。
Sonatype Nexus Repository Manager 3.15.0之前的版本中存在远程代码执行漏洞，该漏洞源于不正确的访问控制。攻击者可利用该漏洞在受影响的系统上执行任意代码。

<*来源：Rico @ Tencent Security Yunding Lab and voidfyoo @ Chaitin Tech
  
  链接：https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3
*>

建议：

---

厂商补丁：

sonatype
--------
sonatype已经为此发布了一个安全公告（CVE-2019-7238）以及相应补丁:
CVE-2019-7238：CVE-2019-7238 Nexus Repository Manager 3 - Missing Access Controls and Remote Code Execution - 2019-02-05
链接：https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3

补丁下载：

浏览次数：2871
严重程度：0（网友投票）