Sonatype Nexus Repository Remote Code Execution Vulnerability — Sonatype Nexus Repository contains an unspecified vulnerability that allows for remote code execution.
Sonatype Nexus Repository contains a critical remote code execution vulnerability allowing attackers to execute arbitrary code on affected systems. This vulnerability affects repository management infrastructure commonly used by organizations for software supply chain management.
تحتوي ثغرة Sonatype Nexus Repository على ضعف غير محدد يسمح بتنفيذ الأوامر من بعد دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى أنظمة إدارة المستودعات وسلسلة التوريد البرمجية.
Sonatype Nexus Repository يحتوي على ثغرة حرجة تسمح بتنفيذ الأوامر من بعد على الأنظمة المتأثرة. تؤثر هذه الثغرة على البنية التحتية لإدارة المستودعات المستخدمة في إدارة سلسلة التوريد البرمجية.
Immediately upgrade Sonatype Nexus Repository to version 3.21.2 or later. Apply all available security patches, restrict network access to Nexus instances using firewall rules, implement strong authentication mechanisms, and monitor repository access logs for suspicious activities.
قم بترقية Sonatype Nexus Repository فوراً إلى الإصدار 3.21.2 أو أحدث. طبق جميع التحديثات الأمنية المتاحة، قيد الوصول إلى شبكة لمثيلات Nexus باستخدام قواعد جدار الحماية، طبق آليات مصادقة قوية، وراقب سجلات الوصول للمستودع للكشف عن الأنشطة المريبة.