利用Vulnhub复现漏洞 - Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)

最新推荐文章于 2024-06-12 09:49:29 发布
最新推荐文章于 2024-06-12 09:49:29 发布
阅读量2.4k 收藏
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95633847
版权
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发送请求Vulnhub官方复现教程https://vulhub.org/#/environments/nexus/CVE-2019-7238/漏洞原理Nexus Repository Manage...
摘要由CSDN通过智能技术生成

Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)

Vulnhub官方复现教程

https://vulhub.org/#/environments/nexus/CVE-2019-7238/

漏洞原理

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。

参考链接:

最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Sonatype Nexus Repository Manager 3远程代码执行漏洞CVE-2019-7238
不忘初心,护天下安全!
07-12 1696
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1139
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
ch258563的博客
06-06 1573
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
**深入探索:CVE-2019-7238安全漏洞解析与防护——为您的代码仓库上锁**
最新发布
gitblog_00014的博客
06-12 261
深入探索:CVE-2019-7238安全漏洞解析与防护——为您的代码仓库上锁 项目地址:https://gitcode.com/mpgn/CVE-2019-7238 项目介绍 在数字化转型的浪潮中,软件开发已从封闭走向开放,协作成为常态。然而,伴随着开源文化的蓬勃发展,安全问题也日益凸显。今日,我们将聚焦于一个关键的安全漏洞——CVE-2019-7238,这是一个影响Sonatype Nexus ...
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1646
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956)
m0_46699477的博客
05-23 355
【代码】Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956)
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238
锋刃科技的博客
06-20 1429
前言 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 参考链接: https://vulhub.org/#/environments/nexus/CVE-2019-7238/ 影响版本 Nexus Repository Manager OSS/Pro 3.6.2版本到3
CVE-2019-7238CVE-2019-7238Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3未经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication [@voidfyoo](https://twitter.com/voidfyoo)
nexus-repository-composer:Nexus Repository Manager的Composer支持(正在进行中!)
03-09
docker run -d -p 8081:8081 --name nexus-repository-composer nexus-repository-composer 有关如何持久存储卷的更多信息,请查看。 现在可以从浏览器访问该应用程序,为 从Nexus Repository Manager版本3.17开始...
nexus-repository-apt:Nexus Repository 3插件,允许使用apt信息库
02-26
APT现在是Nexus Repository Manager的一部分。 默认情况下,版本3.17.0包含APT插件。 插件源代码现在位于中的中 归档问题:如果使用3.17.0或更高版本,请在提交所有问题。 升级到3.17.0:如果您是升级到3.17的现有...
getshell之Nexus远程命令执行(CVE-2020-10199)
MoCoCN的博客
12-03 2035
@MoCo菜弟弟 0x01漏洞描述 ​ 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。   ​ Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。 ​ 在 Nexus Repository Manager OSS/Pr
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
MDSEC的博客
08-18 342
​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。然后在虚拟机上检验是否成功。这样漏洞复现就完成了。微信公众号:猫蛋儿安全。
Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)
0xSec
05-23 1056
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞分析和复现
渗透测试研究中心
03-20 737
0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3...
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10204)
黑白的博客
12-05 1180
声明 好好学习,天天向上 漏洞描述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞CVE-2018-16621的绕过。 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现过程 这里使用3.21.1版本 使用vulhub cd /app/vulhub-master/nexus/CVE-2020-1
CVE-2019-7238复现
梦之序章的博客
04-13 6169
成因 Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。 2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。...
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-11444)
黑白的博客
12-05 2091
声明 好好学习,天天向上 漏洞描述 漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现过程 这里使用3.21.1版本 使用vulhub
Nexus Repository Manager 3:组件与仓库管理
对于开发者而言,理解Nexus Repository Manager 3的工作原理和配置方法至关重要,这包括如何设置不同类型的仓库,如何配置代理仓库以连接到其他远程仓库,以及如何利用Nexus IQ Server进行安全审计。同时,掌握版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值