Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)复现

最新推荐文章于 2025-03-10 14:25:36 发布
原创 最新推荐文章于 2025-03-10 14:25:36 发布
· 699 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #漏洞复现

本文详细介绍了Nexus Repository Manager 3在3.21.1及以前版本中存在的一个严重安全漏洞,该漏洞允许进行任意EL表达式注入。受影响的版本包括Nexus Repository Manager OSS/Pro 3.x版本小于等于3.21.1。为了复现此漏洞,作者提供了参考链接、环境搭建步骤以及具体的漏洞利用方法,包括登录后台、复制Cookie和CSRF Token,然后发送特定的数据包来执行EL表达式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。

影响版本

Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

参考链接

  • https://support.sonatype.com/hc/en-us/articles/360044882533-CVE-2020-10199-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31
  • https://github.com/threedr3am/learnjavabug/blob/93d57c4283/nexus/CVE-2020-10199/README.md
  • https://github.com/jas502n/CVE-2020-10199

环境搭建

docker环境+vulhub。

git clone https://github.com/vulhub/vulhub.git

进入对应目录:

使用docker-compose up -d启动环境。

启动环境后,访问 ip:8081 :
在这里插入图片描述

漏洞复现

使用账号密码admin:admin登录后台。
在这里插入图片描述
登录后,复制当前Cookie和CSRF Token,发送如下数据包,即可执行EL表达式:
在这里插入图片描述
数据包:

POST /service/rest/beta/repositories/go/group
最低0.47元/天 解锁文章
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1780
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Nexus 远程命令执行漏洞 CVE-2020-10199复现
qq_62056583的博客
07-12 2635
nexus 远程代码执行 (CVE-2020-10199漏洞是一个基于maven的仓库管理器,漏洞主要是不安全的执行了EL表达式导致的,根据网上的内容也就明白了为什么对于memberNames中的值进行修改和插入payload的操作了,这跟CVE-2019-7238漏洞原理也有异曲同工之处,同样是通过对于一些定义的函数不加以检查然后导致出现漏洞被用来注入执行远程代码。
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10199 漏洞复现
ADummy的博客
03-03 277
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199) by ADummy 0x00利用路线 ​ 登录抓包—>获取cookie和csrf token—>burpsuite发包—>命令执行 0x01漏洞介绍 ​ Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 0x02漏洞复现 ​ 等待一段时间环境才能
Nexus
最新发布
zzhongcy的专栏
03-10 513
Nexus 的全称是 Nexus Repository ManagerNexus 仓库管理器),是 Sonatype 公司的一个产品。Nexus 是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。Nexus 分为开源版和专业版,其中开源版足以满足大部分 Maven 用户的需求。
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现
ierciyuan的博客
08-01 1370
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现。测试漏洞并反弹shell。
Nexus Repository Manager 3.49.0-02:高效管理软件仓库的利器
gitblog_09778的博客
09-07 389
Nexus Repository Manager 3.49.0-02:高效管理软件仓库的利器 nexus-3.49.0-02-unix.tar.zip项目地址:https://gitcode.com/open-source-toolkit/509cd 项目介绍 Nexus Repository Manager(简称Nexus RM)是一款功能强大的软件仓库管理工具,广泛应用于Java及其他语言的...
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199
玄道的网安博客
06-20 4186
前言 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 cd vulhub/nexus/CVE-2020-10199 docker-compose up -d 访问http://your-ip:8081即可看到Web页面。 漏洞复现
Nexus Repository Manager3远程命令执行漏洞复现CVE-2020-10199
m0_48520508的博客
03-02 1467
0x00 简介 nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。 主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。 0x01漏洞概述 在 Nexus Repository Manager OSS
Nexus Repository Manager 3 远程命令执行漏洞复现CVE-2020-10199
m0_68045701的博客
07-06 925
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。在攻击机kali上访问go/group API接口。Execute执行,并用burp suite抓包。抓包修改报文,使其可以创建一个666.sh文件。进入容器查看成功创建文件。执行,成功获取shell。进入msf找到相应模块。设置sessions。ps:监听要提前开启。
nexus 远程代码执行 (CVE-2020-10199
m0_60716947的博客
12-20 1254
nexus 远程代码执行 (CVE-2020-10199
Nexus远程命令执行漏洞复现CVE-2019-7238)
qq_62056583的博客
07-10 983
漏洞是由于代码中基于OrientDB自定义函数的任意JEXL表达式执行功能,所以我们可以通过构造一个.jar包将请求拦截到burpsuite中并构造payload来实现一个代码注入,当然我们可攻击的方面不止于此还可以将靶机反弹shell等恶意的攻击行为。
Nexus Repository Manager的使用
08-02
Nexus Repository Manager的使用Nexus Repository Manager的使用
Nexus Repository Manager 3.42.0 安装包
gitblog_09743的博客
10-17 383
Nexus Repository Manager 3.42.0 安装包 【下载地址】NexusRepositoryManager3.42.0安装包 本仓库提供的是Nexus Repository Manager 3.42.0的Unix版本安装包——`nexus-3.42.0-01-unix.tar.gz`。此版本是Nex...
Nexus Repository Manager:高效管理Maven项目的利器
gitblog_06599的博客
09-20 658
Nexus Repository Manager:高效管理Maven项目的利器 详解Nexus的安装如何创建配置宿主仓库创建Maven项目 项目地址: https://gitcode.com/Resource-Bundle-Co...
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1400
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
使用Nexus Repository Manager管理Nuget包
KEEP MOVING.
03-25 3172
目录一、安装Nexus二、使用案例 一、安装Nexus Nexus Repository Manager是什么 Nexus是一个存储库管理器。它使您能够代理,收集和管理依赖项,以免您不断处理一系列JAR。它使分发软件变得容易。在内部,您将构建配置为将构件发布到Nexus之后,它们便可供其他开发人员使用。您将获得拥有自己的“中心”所带来的好处,而且没有比这更容易的协作方式了 https://blog.sonatype.com/2010/04/why-nexus-for-the-non-programmer
Sonatype Nexus Repository Manager OSS仓库管理私服(一)——搭建私服
热门推荐
野猿新一
09-03 2万+
nexus有收费版和开源免费版,其中的Nexus Repository Manager OSS是开源免费的,其功能基本满足我们的需求,所以本次搭建采用该版本。 下载 首先在Nexus Repository Manager OSS简介页面可以看到一些简介,在这里可以跳转到下载页面 Nexus目前支持OS X、Windows和Unix三种平台的安装 由于是在本地电脑搭建,所以我这里选择...
nexus 文档-repository Manager概念-2、案例-Maven Repository Format
抛砖引玉
04-01 767
文章目录The Central RepositoryComponent MetadataRelease StabilityComponent SecurityPerformanceComponent Coordinates and the Repository FormatgroupIdartifactIdversionpackagingRelease and Snapshot Repositor...
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现
EC_Carrot的博客
03-04 2159
漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值