← volver
CVE-2019-7238

CVE-2019-7238

CVSS 9.8 CRITICALEPSS 76.5%● KEV
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (153 estrellas) — código de explotación ampliamente disponible.
CVSS 9.8EPSS 76.5%KEV simPoC públicaNuclei simMetasploit Patch
Ciclo de vida
24 feb 2019PoC pública
21 mar 2019Publicada en NVD
10 dic 2021Explotación activa (CISA KEV)
Velocidad de armamento
994 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Sonatype Nexus Repository Manager en versiones anteriores a 3.15.0 tiene una falla que permite a usuarios no autorizados acceder o modificar contenido de repositorios que deberían estar protegidos. Esto es crítico porque los repositorios frecuentemente contienen componentes de software sensibles.

Detalle técnico

La vulnerabilidad proviene de un control de acceso implementado incorrectamente en Nexus Repository Manager anterior a la versión 3.15.0, permitiendo que atacantes no autenticados o con pocos privilegios eludan las verificaciones de permisos y accedan a repositorios protegidos. El ataque requiere solo acceso a la red de la instancia Nexus sin precondiciones especiales, resultando en acceso no autorizado de lectura/escritura a los datos del repositorio.

Resumen generado y traducido por IA a partir de la descripción oficial.
Sonatype Nexus Repository Manager before 3.15.0 has Incorrect Access Control.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.