Nexus Repository Manager Groovy注入漏洞（CVE-2020-11753）

​

## 漏洞简介

​ Sonatype Nexus Repository Manager（NXRM）是美国Sonatype公司的一款Maven仓库管理器。

Sonatype NXRM中存在安全漏洞。攻击者可利用该漏洞绕过安全限制，提升权限。

## 漏洞公告

​ 目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.sonatype.com/hc/en-us/articles/360046233714-CVE-2020-11753-Nexus-Repository-Manager-3-Improper-Access-Controls-2020-04-16

## 参考网址

​ 来源:CONFIRM

链接:https://support.sonatype.com/hc/en-us/articles/360046233714

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11753

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Sonatype-Nexus-Repository-Manager-privilege-escalation-32056

## 受影响实体

–

– ​ 暂无

[更多>>](/static/baige/03-产品漏洞/nexus/javascript:void(0))

## 补丁

– [Sonatype Nexus Repository Manager 安全漏洞的修复措施](/static/baige/03-产品漏洞/nexus/http://www.cnnvd.org.cn/web/xxk/bdxqById.tag?id=116174)