CVE-2024-4956

文章预览

扫码领资料 获网安教程 文章来源: https: //forum.butian.net/share/3060 Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中，存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。 说一下Nexus的目录穿越漏洞CVE-2024-4956。看到这个漏洞，我其实先想到@Orange 当时发现的SpringMVC CVE-2018-1271。 CVE-2018-1271漏洞中，cleanPath()函数在处理路径的时候将空的字符串也认为是一个目录，这样 ///../../../ 会被认为是正常的路径，但实际上会穿越出当前目录： 与CVE-2018-1271类似，Nexus使用的Jetty的 URIUtil.canonicalPath() 函数也将空字符串认为是一个合法目录，导致了该漏洞的产生。 最后的POC如下： GET /%2F%2F%2F%2F%2F%2F%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd 我这里用了7个%2F，所以后面可以有7次..%2F，成功读取到文件 ………………………………