Nexus Sicherheitslücken

Question

Wir Nexus version 2.11.3-01 verwenden und wenn sie von dem IBM AppScan Werkzeug gescannt wird berichtet, dass es die Cross-Site Request Forgery Verwundbarkeit hat

Wer weiß, ob dies eine bekannte Schwachstelle ist und hat dies in späteren Versionen angesprochen?

Answer 1

Wenn Sie der Meinung sind, dass Sie eine Sicherheitslücke in Nexus gefunden haben, wenden Sie sich bitte an den Sonatype-Support. Wir werden Ihren Anspruch bewerten und entsprechende Maßnahmen ergreifen.