Vulnerabilidad: CVE-2018-5306

cross-site scripting múltiples (XSS) en Sonatype Nexus Repository Manager (también conocido como NXRM) 3.x antes de 3.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) la repoId o (2) parámetro de formato de servicio / siesta / HealthCheck / healthCheckFileDetail /…/ index.html; (3) el nombre de archivo en la funcionalidad ""Carga de archivos"" de la puesta en escena Subir; (4) el nombre de usuario al crear un nuevo usuario; o (5) el campo URL del servidor IQ en la funcionalidad de conexión de CI del servidor.


https://support.sonatype.com/hc/en-us/articles/360000134968
http://seclists.org/fulldisclosure/2018/Feb/23
https://www.sec-consult.com/en/blog/advisories/multiple-cross-site-scripting-vulnerabilities-in-sonatype-nexus-repository-manager-oss-pro/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5306


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario