Unrestricted Upload of File with Dangerous Type in Sonatype Nexus Repository Manager

2022-05-2416:59:30

Google

osv.dev

0.007 Low

EPSS

Percentile

81.0%

JSON

Sonatype Nexus Repository Manager 2.x before 2.14.15 and 3.x before 3.19, and IQ Server before 72, has remote code execution.

CPENameOperatorVersion
org.sonatype.nexus:nexus-repositoryeq3.3.2-02
org.sonatype.nexus:nexus-repositoryeq3.16.1-02
org.sonatype.nexus:nexus-repositoryeq3.7.0-04
org.sonatype.nexus:nexus-repositoryeq3.16.0-01
org.sonatype.nexus:nexus-repositoryeq3.6.0-02
org.sonatype.nexus:nexus-repositoryeq3.12.0-01
org.sonatype.nexus:nexus-repositoryeq3.17.2-03
org.sonatype.nexus:nexus-repositoryeq3.8.0-02
org.sonatype.nexus:nexus-repositoryeq3.17.0-01
org.sonatype.nexus:nexus-repositoryeq3.6.2-01

Name	Operator	Version
org.sonatype.nexus:nexus-repository	eq	3.3.2-02
org.sonatype.nexus:nexus-repository	eq	3.16.1-02
org.sonatype.nexus:nexus-repository	eq	3.7.0-04
org.sonatype.nexus:nexus-repository	eq	3.16.0-01
org.sonatype.nexus:nexus-repository	eq	3.6.0-02
org.sonatype.nexus:nexus-repository	eq	3.12.0-01
org.sonatype.nexus:nexus-repository	eq	3.17.2-03
org.sonatype.nexus:nexus-repository	eq	3.8.0-02
org.sonatype.nexus:nexus-repository	eq	3.17.0-01
org.sonatype.nexus:nexus-repository	eq	3.6.2-01