Sonatype Уязвимости

Временная шкала

Тип

Not Defined41

Продукт

Sonatype Nexus Repository Manager31
Sonatype Nexus Repository5
Sonatype Nexus3
Sonatype IQ Server2
Sonatype Nexus Repository Manager OSS1

Устранение последствий

Official Fix32
Temporary Fix0
Workaround0
Unavailable0
Not Defined9

Эксплуатационная пригодность

High2
Functional0
Proof-of-Concept0
Unproven0
Not Defined39

Вектор доступа

Not Defined0
Physical0
Local0
Adjacent6
Network35

Аутентификация

Not Defined0
High7
Low17
None17

Взаимодействие с пользователем

Not Defined0
Required12
None29

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤45
≤57
≤614
≤71
≤811
≤93
≤100

CVSSv3 Temp

≤10
≤20
≤30
≤45
≤511
≤610
≤73
≤89
≤93
≤100

VulDB

≤10
≤20
≤33
≤43
≤515
≤64
≤76
≤810
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤55
≤61
≤75
≤86
≤96
≤103

CNA

≤10
≤20
≤30
≤40
≤50
≤61
≤70
≤80
≤90
≤100

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k12
<2k17
<5k12
<10k0
<25k0
<50k0
<100k0
≥100k0

Эксплойт сегодня

<1k40
<2k1
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (5): IQ Server (2), Nexus (3), Nexus Repository (5), Nexus Repository Manager (31), Nexus Repository Manager OSS (1)

ОпубликованоBaseTempУязвимостиProdЭ�RemEPSSCTICVE
06.03.20245.95.7Sonatype IQ Server Request обход каталогаНеизвестноNot DefinedOfficial Fix0.000440.02CVE-2024-1142
15.06.20226.36.3Sonatype Nexus Repository Manager OSS Admin Panel эскалация привилегийНеизвестноNot DefinedNot Defined0.000440.00CVE-2022-31289
31.03.20225.55.3Sonatype Nexus Repository Manager эскалация привилегийНеизвестноNot DefinedOfficial Fix0.000790.04CVE-2022-27907
18.03.20224.94.9Sonatype Nexus Repository Manager эскалация привилегийНеизвестноNot DefinedNot Defined0.000780.02CVE-2021-43961
05.11.20214.34.2Sonatype Nexus Repository Manager эскалация привилегийНеизвестноNot DefinedOfficial Fix0.001200.02CVE-2021-43293
02.11.20215.55.5Sonatype Nexus Repository Manager SSL Certificate эскалация привилегийНеизвестноNot DefinedNot Defined0.000790.00CVE-2021-42568
08.09.20215.45.4Sonatype Nexus Repository HTTP Request эскалация привилегийНеизвестноNot DefinedNot Defined0.001960.00CVE-2021-40143
10.08.20213.53.4Sonatype Nexus Repository Manager межсайтовый скриптингНеизвестноNot DefinedOfficial Fix0.001560.00CVE-2021-37152
18.06.20214.34.1Sonatype Nexus Repository Manager GET Request раскрытие информацииНеизвестноNot DefinedOfficial Fix0.001400.00CVE-2021-34553
29.04.20213.53.4Sonatype Nexus Repository Manager NXRM Application межсайтовый скриптингНеизвестноNot DefinedOfficial Fix0.000840.00CVE-2021-29159

31 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 31 results.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!