现linux环境检测出未授权访问漏洞、目录遍历漏洞,nexus版本为3.12,谁帮忙能指点一二吗?
2条回答 默认 最新
关注你确定被扫到的端口是nexus服务吗?如果是,就去处置
一般我们这里修复,2种方式,
1.升级对应服务的版本,一般官方都会进行修复。
2.做好访问的白名单限制,例如可以设置好防火墙规则,只有某写机器可以访问。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2023-02-08 15:44回答 2 已采纳 你确定被扫到的端口是nexus服务吗?如果是,就去处置一般我们这里修复,2种方式,1.升级对应服务的版本,一般官方都会进行修复。2.做好访问的白名单限制,例如可以设置好防火墙规则,只有某写机器可以访问
- 2018-02-13 02:08回答 2 已采纳 确认jdk版本,是否跟操作系统匹配,确定操作系统的内存, 设置jvm内存
- 2022-08-09 13:42回答 2 已采纳 虽然我不太懂,但是我感觉是distributionManagement这里的地址错误
- 2019-03-20 13:19渗透测试中心的博客 其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3.....
- 2017-06-16 07:48回答 1 已采纳 在privilege中新增,给指定新建的仓库添加all mmaven2的配置
- 2017-03-22 01:45回答 2 已采纳 当然可以了,没有就会从别的地方下载
- 2017-06-16 10:02回答 1 已采纳 原来是没有配置认证。 maven目录conf的setting.xml里, releases admin admin123
- 2021-08-03 17:19李_涛的博客 今天服务器上面提示有漏洞... 1.7.0 权限绕过漏洞的修复方法,有需要的小伙伴可以参考一下:1、漏洞描述:Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 A...
- 2019-08-15 18:18回答 2 已采纳 该问题经跟踪为nexus2.XBUG,linux版的好像都有此问题,windows版的暂未发现。升级到linux nexus 3.X及JDK1.8后问题解决。
- 2015-11-06 03:56回答 3 已采纳 已经解决,下载下来索引文件,然后用一个jar包解压索引文件到指定仓库索引目录即可
- 2016-11-23 13:00回答 1 已采纳 http://www.iteye.com/problems/24713
- 2021-03-04 11:24小 白 萝 卜的博客 2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的
- 回答 1 已采纳 其实错不在这个配置文件,扩内存、扩磁盘都试了,问题在于orientdb报的错,orientdb的版本存在不兼容问题,最后换成nexus2.11.2,完全没问题,正常启动和运行了。(需要注意的是,不要下
- 2023-12-06 08:37Par@ish的博客 关于Cisco IOS XE软件Web UI权限提升漏洞及修复方法。
- 2020-11-18 14:31qaxd的博客 ARM相关漏洞 CVE Describe CVE-2020-25604 通过4.14.x在Xen中发现了一个问题。在x86 HVM vCPU之间迁移计时器时,存在竞争条件。在x86 HVM guest虚拟机的vCPU之间迁移x86 HVM guest虚拟机的计时器时,使用的...
- 没有解决我的问题, 去提问
问题事件
系统已结题
2月17日
已采纳回答
2月9日-
创建了问题
2月8日
悬赏问题
- ¥15 微信会员卡等级和折扣规则
- ¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
- ¥15 随身WiFi网络灯亮但是没有网络,如何解决?
- ¥15 gdf格式的脑电数据如何处理matlab
- ¥20 重新写的代码替换了之后运行hbuliderx就这样了
- ¥100 监控抖音用户作品更新可以微信公众号提醒
- ¥15 UE5 如何可以不渲染HDRIBackdrop背景
- ¥70 2048小游戏毕设项目
- ¥20 mysql架构,按照姓名分表
- ¥15 MATLAB实现区间[a,b]上的Gauss-Legendre积分