Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）

2024-06-19 21:27:01 Ali_highrisk 来源：ZONE.CI 全球网 0 阅读模式

高危 Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）

CVE编号

CVE-2024-4956

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-05-17

受影响软件情况

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围全局影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性数据泄露
数据完整性传输被破坏
服务器危害无影响
全网数量 N/A

CWE-ID	漏洞类型

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）

Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）

Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）

Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

Cacti <= 1.2.26 import_package 代码执行漏洞 (CVE-2024-25641)

Cacti <= 1.2.26 import_package 代码执行漏洞 (CVE-2024-25641)

Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）

Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）

瑞友天翼应用虚拟化系统 hmrao.php SQL注入致代码执行漏洞

瑞友天翼应用虚拟化系统 hmrao.php SQL注入致代码执行漏洞

瑞友天翼应用虚拟化系统 appsave SQL注入漏洞

瑞友天翼应用虚拟化系统 appsave SQL注入漏洞

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

Mura CMS processAsyncObject SQL注入漏洞（CVE-2024-32640）

Mura CMS processAsyncObject SQL注入漏洞（CVE-2024-32640）

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号