【安全通报】Nexus Repository Manager远程代码执行漏洞
近日,Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。攻击者在通过身份认证的情况下,可通过JavaEL表达式注入造成远程代码执行。
Nexus Repository是全球排名第一的软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。
概况
根据目前FOFA系统最新数据(一年内数据),显示全球范围内共有24750个Nexus Repository Manager服务对外开放。中国使用数量最多,共有10846个,美国第二,共有5930个,德国第三,共有1860个,爱尔兰第四,共有983个,法国第五,共有827个。
全球范围内Nexus Repository Manager分布情况如下(仅为分布情况,非漏洞影响情况):
中国大陆地区浙江省使用数量最多,共有5392个,北京市第二,共有2185个,广东省第三,共有767个,上海市第四,共有353个,江苏省第五,共有262个。
危害等级
高危
漏洞原理
3.21.2之前的Sonatype Nexus Repository存在JavaEL注入,攻击者可利用其实现远程命令执行。
漏洞影响
Nexus Repository Manager OSS/Pro <= 3.21.1
CVE编号
CVE-2020-10199
修复建议
目前官方已公布最新版本,可点击https://help.sonatype.com/repomanager3/download/
进行下载。
参考
[1] https://www.sonatype.com/product-nexus-repository
[2] https://www.venustech.com.cn/article/1/11524.html
[3] https://www.anquanke.com/post/id/202386
[4] https://support.sonatype.com/hc/en-us/articles/360044882533
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论