El 15 de diciembre de 2020 Nexus Repository Manager 3 emitió un aviso de riesgo para la vulnerabilidad de inyección de entidades externas XML de Nexus Repository Manager 3
El número de vulnerabilidad es CVE-2020-29436. El nivel de vulnerabilidad es de alto riesgo. Un atacante remoto con autoridad de administrador puede provocar una inyección de entidad externa XML mediante la construcción de una solicitud XML específica.
Detalle de vulnerabilidad: Se ha descubierto una vulnerabilidad de inyección de entidades externas XML (XXE) en Nexus Repository Manager que requiere una acción inmediata. La vulnerabilidad permite a un atacante con una cuenta administrativa en NXRM para configurar el sistema de una manera que les permite ver los archivos en el sistema de archivos , y para interactuar con cualquier back-end o sistemas externos que acceden a NXRM lata. Hemos mitigado el problema al no permitir que la biblioteca de análisis XML procese estas entidades externas. Este aviso proporciona la información pertinente necesaria para abordar adecuadamente esta vulnerabilidad, junto con los detalles sobre cómo comunicarse con nosotros si tiene más preguntas o inquietudes.
Versión afectada Administrador de repositorio de Nexus 3 <= 3.28.1
Versión no afectada Nexus Repository Manager 3 versión 3.29.0
Solución En este sentido, recomendamos que los usuarios actualicen Nexus Repository Manager 3 a la última versión a tiempo.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
