Vulnerability Details CVE-2021-40143
Sonatype Nexus Repository 3.x through 3.33.1-01 is vulnerable to an HTTP header injection. By sending a crafted HTTP request, a remote attacker may disclose sensitive information or request external resources from a vulnerable instance.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 67.9%
CVSS Severity
CVSS v3 Score 8.2
CVSS v2 Score 6.4
References
Products affected by CVE-2021-40143
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.0.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.0.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.0.2
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.1.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.10.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.11.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.12.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.12.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.13.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.14.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.15.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.15.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.15.2
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.16.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.16.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.16.2
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.17.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.18.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.18.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.19.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.19.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.2.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.2.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.21.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.22.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.25.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.26.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.26.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.27.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.28.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.28.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.29.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.29.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.29.2
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.3.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.3.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.3.2
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.30.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.30.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.31.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.31.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.32.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.33.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.33.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.4.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.5.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.5.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.5.2
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.6.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.6.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.6.2
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.7.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.7.1
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.8.0
-
cpe:2.3:a:sonatype:nexus_repository_manager_3:3.9.0