一、 漏洞 CVE-2019-7238 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Sonatype Nexus Repository Manager 在 3.15.0 之前的版本中存在不正确的访问控制漏洞。

## 影响版本
- 所有低于 3.15.0 的版本

## 漏洞细节
此漏洞源于软件对于用户访问权限控制的不正确实现。未经充分授权的用户可能能够访问或修改他们本不应有权访问的信息或配置。

## 漏洞影响
不正确的访问控制可能导致未经授权的用户获取敏感信息或执行恶意操作,从而引发安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sonatype Nexus Repository Manager before 3.15.0 has Incorrect Access Control.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sonatype Nexus Repository Manager OSS/Pro 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 Sonatype NXRM OSS/Pro 3.6.2版本至3.14.0版本中存在安全漏洞,该漏洞源于程序没有进行充分的访问控制。远程攻击者可利用该漏洞在服务器上执行Java代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-7238 的公开POC
# POC 描述 源链接 神龙链接
1 🐱‍💻 Poc of CVE-2019-7238 - Nexus Repository Manager 3 Remote Code Execution 🐱‍💻 https://github.com/mpgn/CVE-2019-7238 POC详情
2 Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 https://github.com/jas502n/CVE-2019-7238 POC详情
3 Some debug notes and exploit(not blind) https://github.com/verctor/nexus_rce_CVE-2019-7238 POC详情
4 CVE-2019-7238 Nexus RCE漏洞图形化一键检测工具。CVE-2019-7238 Nexus RCE Vul POC Tool. https://github.com/magicming200/CVE-2019-7238_Nexus_RCE_Tool POC详情
5 RCE https://github.com/smallpiggy/CVE-2019-7238 POC详情
6 Sonatype Nexus Repository Manager before 3.15.0 is susceptible to remote code execution. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-7238.yaml POC详情
7 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Nexus%20Repository%20Manager%203%20extdirect%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2019-7238.md POC详情
8 None https://github.com/chaitin/xray-plugins/blob/main/poc/manual/nexus-cve-2019-7238.yml POC详情
9 https://github.com/vulhub/vulhub/blob/master/nexus/CVE-2019-7238/README.md POC详情
10 nmap scripts for vuln cve-2020-0796 & cve-2019-7238 & cve2019-11580 & cve2017-6327 https://github.com/DannyRavi/nmap-scripts POC详情
三、漏洞 CVE-2019-7238 的情报信息
四、漏洞 CVE-2019-7238 的评论

暂无评论

发表评论