Vigil@nce - Sonatype Nexus Repository Manager : obtention d’information via S3 Secret Key
septembre 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique
SYNTHÈSE DE LA VULNÉRABILITÉ
– Produits concernés : Sonatype NXRM.
– Gravité : 1/4.
– Conséquences : lecture de données.
– Provenance : compte privilégié.
– Confiance : confirmé par l’éditeur (5/5).
– Date de création : 26/08/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via S3 Secret Key de Sonatype Nexus Repository Manager,
afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET