nexus未授权漏洞修复

现linux环境检测出未授权访问漏洞、目录遍历漏洞，nexus版本为3.12，谁帮忙能指点一二吗？

你确定被扫到的端口是nexus服务吗？如果是，就去处置
一般我们这里修复，2种方式，
1.升级对应服务的版本，一般官方都会进行修复。
2.做好访问的白名单限制，例如可以设置好防火墙规则，只有某写机器可以访问。

• 这篇博客: Nexus环境安装部署及使用中的 6、访问3.X版本Nexus 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:
  

• 地址：http://IP地址:8091/   用户名为admin，密码在cat /opt/sonatype-work/nexus3/admin.password，首次登陆后需要修改密码

  

  

  问题解决：

  后台报错异常：

  2020-03-25 15:19:01,965+0800 WARN  [qtp356953667-47] admin com.sonatype.nexus.plugins.outreach.internal.outreach.SonatypeOutreach - Could not download page bundle
  org.apache.http.conn.ConnectTimeoutException: Connect to sonatype-download.global.ssl.fastly.net:443 [sonatype-download.global.ssl.fastly.net/31.13.72.17] failed: connect timed out

  解决方法：

  打开【System】==>【Capabilities】，将【Outreach:Management】禁用即可

  重设密码：