【CVE-2019-5475】Sonatype Nexus Repository Manager操作系统命令注入漏洞复现

最新推荐文章于 2024-05-23 18:48:31 发布
最新推荐文章于 2024-05-23 18:48:31 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullname0396/article/details/105664152
版权

目录

0x00 漏洞概述

Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。

Sonatype NXRM中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行代码。

0x01 影响版本

Nexus Repository Manager OSS <= 2.14.13
Nexus Repository Manager Pro <= 2.14.13

限制:admin权限才可触发漏洞

0x02 漏洞评级

严重

0x03 漏洞环境搭建

PS:该漏洞环境再windows下搭建。

Nexus-2.14.13下载地址:
https://download.sonatype.com/nexus/oss/nexus-2.14.13-01-bundle.zip

下载完成后解压,使用管理员权限分别运行 install-nexus.bat 、start-nexus.bat这两个文件。
在这里插入图片描述
执行完毕后查看8081端口是否开启,如果开启则说明服务启动成功。如果服务无法启动请参考此篇文章:https://blog.csdn.net/nthack5730/article/details/51082270

最低0.47元/天 解锁文章
Jaoing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonatype Nexus Repository Manager 3远程代码执行漏洞CVE-2019-7238)
不忘初心,护天下安全!
07-12 1696
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1139
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
ch258563的博客
06-06 1572
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956)
最新发布
m0_46699477的博客
05-23 355
【代码】Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956)
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1646
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
CVE-2019-5475 nexus操作系统命令注入漏洞复现
m0_48520508的博客
12-24 751
0x00简介 nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。 0x01漏洞概述 Sonatype Nexus Repository Manager
CVE-2019-7238:CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3未经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
ADummy的博客
03-03 324
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 649
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
CVE-2019-5475/CVE-2019-15588:nexus 2 yum插件RCE
公众号shadow sock7
09-09 737
Nexus 2下载: https://download.sonatype.com/nexus/professional-bundle/nexus-professional-2.14.13-01-bundle.tar.gz
vulhub漏洞复现43_Nexus
weixin_44193247的博客
02-09 1581
vulhub漏洞复现练习篇
Nexus2 yum插件命令执行(CVE-2019-5475)
m0_65150886的博客
02-18 358
Nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值