CVE-2020-24622

CVE-2020-24622

EPSS 1.0%

In Sonatype Nexus Repository 3.26.1, an S3 secret key can be exposed by an admin user.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://issues.sonatype.org/browse/NEXUS-25019 https://support.sonatype.com/hc/en-us/articles/360053516793