Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sonatype Nexus (CVE-2014-0792)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
17/01/2014
Última modificación:
11/04/2025

Descripción

Sonatype Nexus 1.x y 2.x anteriores a 2.7.1 permite a atacantes remotos crear objetos de forma arbitraria y ejecutar código a través de vectores no especificados relacionados con la resolución de referencias de tipo de Objeto a los que no se debería

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sonatype:nexus:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.0:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.0.4:1:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.1:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.2:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:sonatype:nexus:2.5.0:*:*:*:*:*:*:*