一、 漏洞 CVE-2020-11444 基础信息
漏洞信息
                                        # N/A

## 概述
Sonatype Nexus Repository Manager 3.x版本中存在不正确访问控制漏洞,影响版本包括3.21.2及以下版本。

## 影响版本
- Nexus Repository Manager 3.x版本,包括3.21.2及以下版本

## 细节
该漏洞允许未经授权的用户执行超出其权限的操作,例如访问、修改或删除敏感数据。

## 影响
由于不正确访问控制,未经授权的用户可能能够绕过系统权限控制,对系统进行未授权的访问或操作,从而可能导致敏感数据泄露或系统被恶意篡改。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sonatype Nexus Repository Manager 3.x up to and including 3.21.2 has Incorrect Access Control.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sonatype Nexus Repository Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 Sonatype Nexus Repository Manager 3.x版本至3.21.2版本中存在安全漏洞,该漏洞源于不正确的访问控制。攻击者可借助特制的请求利用该漏洞绕过访问限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-11444 的公开POC
# POC 描述 源链接 神龙链接
1 Nexus 3 越权漏洞利用脚本 https://github.com/zhzyker/CVE-2020-11444 POC详情
2 Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-11444) https://github.com/CN016/Nexus-Repository-Manager-3-CVE-2020-11444- POC详情
3 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Nexus%20Repository%20Manger%20change-password%20%E4%BD%8E%E6%9D%83%E9%99%90%E4%BF%AE%E6%94%B9%E7%AE%A1%E7%90%86%E5%91%98%E5%AF%86%E7%A0%81%E6%BC%8F%E6%B4%9E%20CVE-2020-11444.md POC详情
三、漏洞 CVE-2020-11444 的情报信息