前言
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。
影响版本
Nexus Repository Manager OSS/Pro 3.x <= 3.21.1
环境搭建
cd vulhub/nexus/CVE-2020-10199
docker-compose up -d
访问http://your-ip:8081即可看到Web页面。
漏洞复现
该漏洞需要至少普通用户身份,所以我们需要使用账号密码admin:admi