文章预览
0x01 组件介绍 Sonatype Nexus Repository 3(通常简称为Nexus3)是一个由Sonatype开发的仓库管理工具,用于管理和托管各种软件构件(如Maven构件、Docker镜像等),它提供了一种集中化的方式来存储、管理和分发软件构件,以帮助团队协作和构建自动化 fofa语法:app= "Nexus-Repository-Manager" 0x02 漏洞描述 2024年5月20日,Sonatype Nexus Repository 3中修复了一个路径遍历漏洞,该漏洞漏洞编号为:CVE-2024-4956 Sonatype Nexus Repository 3.0.0 - 3.68.0版本中存在路径遍历漏洞,未经身份验证的威胁者可构造恶意URL下载目标系统上的任意文件,包括Nexus Repository 应用程序范围之外的系统文件,成功利用该漏洞可能导致应用程序源代码、配置和关键系统文件等敏感信息泄露。 0x03 影响版本 Sonatype Nexus < 3.68.1 0x04 环境搭建 0x01 下载 目前这个环境可以,使用docker的话有现成的,咱们直接用vulhu
………………………………
