注入补丁_【更新】Sonatype Nexus Repository Manager外部实体注入漏洞(CVE202029436)

最新推荐文章于 2024-05-23 18:48:31 发布
最新推荐文章于 2024-05-23 18:48:31 发布
阅读量757 收藏
点赞数
文章标签: 注入补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30119911/article/details/112654693
版权

漏洞名称 : Sonatype Nexus Repository Manager外部实体注入漏洞CVE-2020-29436

威胁等级 : 高危

影响范围 : Nexus Repository Manager 3 <= 3.28.1

漏洞类型 : XML外部实体注入

利用难度 : 简单

漏洞分析

Nexus Repository Manger 介绍

Nexus 一个是Maven仓库管理器,通常使用Maven,是从Maven中央仓库下载所需要的构件(artifact),但这不是一个好的做法,更好的做法是在本地架设一个Maven仓库服务器,在代理远程仓库的同时维护本地仓库,以节省带宽和时间,Nexus就可以满足这样的需要。此外,他还提供了强大的仓库管理功能,构件搜索功能,它基于REST,占用较少的内存,基于简单文件系统而非数据库。这些优点使其日趋成为最流行的Maven仓库管理器。

2 漏洞描述

2020年12月15日,Sonatype 官方发布了Nexus Repository Manager中一个外部实体注入漏洞的风险通告,该漏洞使得具有Nexus Repository

最低0.47元/天 解锁文章
阿米的柴火饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sonatype Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)
不忘初心,护天下安全!
07-12 1696
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1646
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1139
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
漏洞复现】CVE-2020-29436:Nexus3 XML外部实体注入
zzgslh的博客
02-05 1379
一、 Nexus简介 Nexus Repository Manager 3是一款通用的软件包仓库管理(Universal Repository Manager)服务。 二、漏洞概述 三、漏洞复现 提示:本地搭建需要JDK1.8以上版本。 (1)下载Nexus Repository Manager 3.28.1-01环境: 链接地址:https://help.sonatype.com/repomanager3/download/download-archives—repository-manager-3 (
Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞(CVE-2024-4956)
m0_46699477的博客
05-23 355
【代码】Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞(CVE-2024-4956)
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
ch258563的博客
06-06 1572
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-11444)
黑白的博客
12-05 2091
声明 好好学习,天天向上 漏洞描述 漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现过程 这里使用3.21.1版本 使用vulhub
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
Sonatype Nexus Repository Manager 使用 nexus-cli 执行指令
最新发布
07-12
Sonatype Nexus Repository Manager 使用 nexus-cli 执行指令
Nexus Repository Manager的使用
08-02
Nexus Repository Manager的使用Nexus Repository Manager的使用
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
Nexus Repository Manager OSS 2.14.21
02-22
Nexus Repository OSS is distributed with Sencha Ext JS pursuant to a FLOSS Exception agreed upon between Sonatype, Inc. and Sencha Inc. Sencha Ext JS is licensed under GPL v3 and cannot be ...
【CVE-2019-5475】Sonatype Nexus Repository Manager操作系统命令注入漏洞复现
Blog of Jaoing
04-21 1162
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 Sonatype NXRM中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行代码......
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 649
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
Sonatype Nexus Repository Manager OSS仓库管理私服(一)——搭建私服
热门推荐
野猿新一
09-03 2万+
nexus有收费版和开源免费版,其中的Nexus Repository Manager OSS是开源免费的,其功能基本满足我们的需求,所以本次搭建采用该版本。 下载 首先在Nexus Repository Manager OSS简介页面可以看到一些简介,在这里可以跳转到下载页面 Nexus目前支持OS X、Windows和Unix三种平台的安装 由于是在本地电脑搭建,所以我这里选择...
Sonatype Nexus Repository Manager 搭建maven 私仓
还要我怎样的博客
01-09 5525
前言: 下载安装Nexus Repository Manager 默认账号/密码 : admin/admin123 视版本而定,这里安装不做深究,主要对如何配置maven 私仓 和 idea 中 deploy jar 包 进行记录。 0.首先创建 四个Repository 对应的各个Repository 的 type 需要注意。 group(仓库组)、...
Sonatype Nexus Repository Manager
01-04 1640
Sonatype Nexus3 Repository Manager 发布 npm 私包 - 简书 (jianshu.com) 使用【Sonatype Nexus Repository Manager】搭建内部NPM源 - CoderMonkey - 博客园 (cnblogs.com)
Sonatype Nexus Repository Manager 怎么执行docker pull
06-08
要在 Sonatype Nexus Repository Manager 中执行 Docker pull,您需要先创建一个 Docker 代理存储库来缓存 Docker 镜像。以下是执行 Docker pull 的步骤: 1. 登录 Sonatype Nexus Repository Manager 并导航到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值