发布日期：2020-07-31
更新日期：2020-09-07

受影响系统：

sonatype Nexus Repository Manager OSS/Pro < 3.25.1

描述：

---

CVE(CAN) ID: CVE-2020-15869

Sonatype Nexus Repository Manager（NXRM）是美国Sonatype公司的一款存储库管理器，它主要用于管理、存储和分发软件等。
Sonatype NXRM OSS/Pro 3.25.1之前版本存在跨站脚本执行漏洞。攻击者可利用该漏洞通过特制请求将Javascript嵌入到内容中并在受影响设备执行任意代码。

<*来源：nike.zheng@dbappsecurity.com.cn （Dbappsecurity Co., Ltd）
  
  链接：https://support.sonatype.com/hc/en-us/articles/360051424554
*>

建议：

---

厂商补丁：

sonatype
--------
sonatype已经为此发布了一个安全公告（）以及相应补丁:
：CVE-2020-15869 Nexus Repository Manager 3 - Reflection XSS - 2020-07-29
链接：https://support.sonatype.com/hc/en-us/articles/360051424554-CVE-2020-15869-Nexus-Repository-Manager-3-Reflection-XSS-2020-07-29

浏览次数：1008
严重程度：0（网友投票）