【初级】Nexus Repository Manager3远程命令执行漏洞

CVE-2020-10199

漏洞描述:在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证的攻击者,可以在远程通过构造恶意的 HTTP 请求,在服务端执行任意恶意代码、执行了不安全的EL表达式,从而获取到系统权限。

影响版本:Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

参考资料:

漏洞复现

图片[1]-【初级】Nexus Repository Manager3远程命令执行漏洞-NGC660 安全实验室

反弹shell成功

图片[2]-【初级】Nexus Repository Manager3远程命令执行漏洞-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞7赏点小钱 分享