首頁 > 安全研究 > 安全通報 > 安全通告

Nexus Repository Manager遠程命令執行漏洞安全通告

發布時間 2019-09-16

漏洞編號和級別


CVE編號:CVE-2019-5475,危險級別:高危,CVSS分值:8.8


影響版本


受影響的版本


Nexus Repository Manager OSS/Pro version < 2.14.14


漏洞概述


Sonatype Nexus Repository Manager(NXRM)是美國Sonatype公司的一款Maven倉庫管理器。


Nexus Repository Manager的內置Yum Repository插件存在遠程命令執行漏洞。但是這個漏洞需要admin權限才能觸發。如果默認的admin/admin123密碼沒有修改,則可能結合這一點實現命令執行。漏洞點在于,Yum Repository插件提供了一個createrepo和mergerepo命令路徑的功能,通過將用戶輸入的命令與--version參數進行拼接后執行,用于判斷用戶提供的createrepo或者mergerepo路徑的命令是否可用。而這個路徑是可控的,可以是任意命令的路徑。而且沒有對用戶輸入的命令做過濾。





漏洞驗證


POC:https://github.com/shadowsock5/Poc/blob/master/nexes-manager/CVE-2019-5475.py。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://support.sonatype.com/hc/en-us/articles/360033490774-CVE-2019-5475-Nexus-Repository-Manager-2-OS-Command-Injection-2019-08-09。


參考鏈接


https://support.sonatype.com/hc/en-us/articles/360033490774-CVE-2019-5475-Nexus-Repository-Manager-2-OS-Command-Injection-2019-08-09


上一篇 下一篇