Sonatype Nexus Repository Manager Incorrect Access Control Vulnerability — Sonatype Nexus Repository Manager before 3.15.0 has an incorrect access control vulnerability. Exploitation allows for remote code execution.
Sonatype Nexus Repository Manager versions before 3.15.0 contain an incorrect access control vulnerability that allows unauthenticated remote code execution. This critical flaw enables attackers to bypass authentication mechanisms and execute arbitrary code on affected systems.
يؤثر هذا الضعف على مدير مستودع Sonatype Nexus وهو أداة حرجة لإدارة المكتبات والتبعيات في بيئات التطوير. يسمح الخلل بتجاوز آليات التحكم بالوصول مما يؤدي إلى تنفيذ كود بعيد بدون الحاجة إلى بيانات اعتماد صحيحة.
مدير مستودع Sonatype Nexus الإصدارات السابقة للإصدار 3.15.0 يحتوي على ثغرة تحكم وصول غير صحيحة تسمح بتنفيذ كود بعيد بدون مصادقة. يمكن لهذا الخلل الحرج أن يمكن المهاجمين من تجاوز آليات المصادقة وتنفيذ كود تعسفي على الأنظمة المتأثرة.
Upgrade Sonatype Nexus Repository Manager to version 3.15.0 or later immediately. If immediate upgrade is not possible, restrict network access to the Nexus instance to trusted networks only and implement Web Application Firewall rules to block suspicious requests.
قم بترقية مدير مستودع Sonatype Nexus إلى الإصدار 3.15.0 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قيد الوصول إلى شبكة مثيل Nexus للشبكات الموثوقة فقط وطبق قواعد جدار الحماية لتطبيقات الويب لحجب الطلبات المريبة.