1、漏洞简介：

安全研究员Christian August Holm Hansen在Nexus Repository Manager 2.X中披露了一个远程命令执行漏洞。 该漏洞默认具有部署权限帐户。 成功登录后，您可以使用“createrepo”或“mergerepo”来自定义配置，并可以触发远程命令执行漏洞。 CVE ID为CVE-2019-5475。

受影响的版本号为：

Nexus Repository Manager OSS <= 2.14.13
Nexus Repository Manager Pro <= 2.14.13

2、漏洞验证：

安装好之后，访问localhost:8081/nexus

3、首先以管理员身份（admin/admin123）登录，然后找到漏洞位置：Capabilities - Yum:Configuration – Settings

4、漏洞利用：

点击 Save 抓包，更改mergerepoPath后的value值为C:\\Windows\\System32\\cmd.exe /k dir&

5、修复建议：

升级Nexus Repository Manager 2.x至最新版本2.14.14

下载链接：https://www.sonatype.com/download-oss-sonatype?hsCtaTracking=920dd7b5-7ef3-47fe-9600-10fecad8aa32%7Cf59d5f10-099f-4c66-a622-0254373f4a92

最新文章

1. 关于java序列化中的一个细节
2. jsp中查询条件的回显
3. Arlenmbx！！！！
4. Shell数组相关操作
5. wxPython+Boa Constructor环境配置
6. import numpy 和 from numpy import * 的区别
7. timus 1106 Two Teams(二部图)
8. spring IOC源码分析（2）
9. Android Integer.decode()和Intger.valueof()
10. jquery插件：点击拉出的右侧滑动菜单
11. Chrome真机调试步骤
12. 关于LeetCode的Largest Rectangle in Histogram的低级解法
13. MVC实现SSO
14. Django和Angular.js模板标签冲突的解决方式
15. 南大算法设计与分析课程复习笔记(4)L4 - QuickSort
16. bzoj1066 蜥蜴 (dinic)
17. java RE Validation常用
18. NOI导刊 2018河南郑州游记
19. apache,R,P,url重写，伪静态，反向代理
20. 翻译 | The Principles of OOD 面向对象设计原则

热门文章

1. 数位dp入门 HDU 2089 HDU 3555
2. java输出txt文件到桌面
3. PTA 重构二叉树
4. b+tree索引在MyIsam和InnoDB的不同实现方式
5. js移动端触屏事件
6. python基础_0623
7. 【gradle】【maven】gradle 转 maven pom.xml
8. JScript 对字符串、数组处理的常用方法
9. Cookie实战案例代码
10. Maven-SSM框架整合