CVE-2019-5475 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Sonatype Nexus Repository Manager (NXRM) 存在 **操作系统命令注入漏洞**。 💥 **后果**：攻击者可利用该漏洞 **执行任意代码**，完全控制目标服务器。

🔍 **CWE ID**：CWE-78 (OS Command Injection)。 🛠 **缺陷点**：在配置 Yum Repository 插件时，`createrepoPath` 或 `mergerepo` 等自定义配置项未对输入进行严格过滤，导致恶意命令被系统直接执行。

📦 **产品**：Sonatype Nexus Repository Manager。 📌 **版本**：主要影响 **2.x 版本**（如 2.14.9, 2.14.14 等）。

👑 **权限**：需以 **admin** 身份登录。 💾 **数据**：一旦成功，黑客可获得 **服务器最高权限**，可读取、篡改或删除所有数据，甚至横向移动。

⚠️ **门槛**：中等。 🔑 **认证**：需要 **管理员权限**。 📝 **配置**：Nexus 默认管理员密码常为 `admin123` 且未修改，极易被利用。

🧪 **Exp**：有现成 PoC/Exp。 🔗 **来源**：GitHub 上有多个公开脚本（如 `CVE-2019-5475-EXP`），可直接用于测试。

🔎 **自查**： 1. 检查是否运行 Nexus 2.x。 2. 检查默认密码是否未修改。 3. 扫描是否存在 Yum Repository 相关配置接口。 4. 使用自动化扫描工具检测 CVE-2019-5475。

🛡️ **官方修复**：官方已发布补丁。 ⚠️ **注意**：首次修复不完整，衍生出 **CVE-2019-15588**，需确保升级到 **最新安全版本**。

🚧 **临时规避**： 1. **立即修改**默认管理员密码。 2. **禁用** Yum Repository 插件（如非必要）。 3. 限制 Nexus 服务对 **公网暴露**，仅内网访问。 4. 实施 **最小权限原则**，限制 admin 账户使用。

🔥 **优先级**：**高**。 💡 **建议**：由于存在现成 Exp 且默认密码常见，建议 **立即排查** 并升级版本，防止被自动化攻击利用。