CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析

文章预览

漏洞概述 2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越漏洞CVE-2024-4956。经分析，该漏洞可以通过特定的路径请求来未授权访问系统文件，进而可能导致信息泄露。该漏洞无前置条件且利用简单。 •  漏洞成因 Nexus Repository仅依赖Jetty自带的方法进行请求路径的安全检查，而未进行深入的验证，导致攻击者可以利用路径穿越攻击访问文件系统上的任意位置。 •  漏洞影响 成功利用这一漏洞的攻击者可以读取Nexus Repository服务器上的任意文件，这可能包括配置文件、数据库备份以及其他敏感数据。此外，特定情况下如果攻击者能够进一步利用服务器上的其他配置或漏洞，可能会完全控制受影响的服务器。 环境搭建 • 下载源码： nexus-public-release-3.68.0-04.zip • vulhub启动漏洞环境，idea远程调试 调试分析 根据官方的临时修复方案 ………………………………