Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique

SYNTHÈSE DE LA VULNÉRABILITÉ

– Produits concernés : Sonatype NXRM.
– Gravité : 1/4.
– Conséquences : lecture de données.
– Provenance : compte privilégié.
– Confiance : confirmé par l’éditeur (5/5).
– Date de création : 26/08/2020.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions d’accès aux
données via S3 Secret Key de Sonatype Nexus Repository Manager,
afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Sonatype-Nexus-Repository-Manager-obtention-d-information-via-S3-Secret-Key-33166