发布日期：2021-09-07
更新日期：2021-09-08

受影响系统：

sonatype Nexus Repository

描述：

---

CVE(CAN) ID: CVE-2021-40143

Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器，它主要用于管理、存储和分发软件等。
Sonatype Nexus Repository 3.x-3.33.1-01存在HTTP标头注入漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞泄露敏感信息或从存在漏洞的实例请求外部资源。

<**>

建议：

---

厂商补丁：

sonatype
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://learn.sonatype.com/lesson-category/nxrm/

浏览次数：786
严重程度：0（网友投票）