发布日期：2024-03-20

更新日期：2024-05-20

受影响系统：

sonatype Sonatype IQ Server >= 143

sonatype Sonatype IQ Server < ="170

描述：

CVE(CAN) ID: CVE-2024-1142

Sonatype IQ Server是美国Sonatype公司的一种开源治理和政策管理工具，用于为存储在Nexus存储库中的开源组件提供合规元数据。

Sonatype IQ Server 143至170版本存在路径遍历漏洞，经过身份认证的远程攻击者可利用该漏洞通过特制的请求覆盖或删除文件。

< **>

建议：

厂商补丁：

sonatype

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.sonatype.com/hc/en-us/articles/27034479038739-CVE-2024-1142-Sonatype-IQ-Server-Path-Traversal-2024-03-06

浏览次数：42

严重程度：0（网友投票）