一、 漏洞 CVE-2024-4956 基础信息
漏洞信息
                                        # Nexus Repository 3 - 路径遍历漏洞

## 漏洞概述
Sonatype Nexus Repository 3 中存在路径穿越漏洞,允许未认证的攻击者读取系统文件。

## 影响版本
- Nexus Repository 3 所有低于 3.68.1 的版本

## 漏洞细节
攻击者可以通过构造特定的请求,利用路径穿越漏洞读取服务器上的任意文件。

## 漏洞影响
该漏洞允许攻击者未经过认证就访问服务器上的敏感文件,可能导致信息泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Nexus Repository 3 - Path Traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Path Traversal in Sonatype Nexus Repository 3 allows an unauthenticated attacker to read system files. Fixed in version 3.68.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Sonatype Nexus Repository 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞,该漏洞源于存在路径遍历,允许未经身份验证的攻击者读取系统文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-4956 的公开POC
# POC 描述 源链接 神龙链接
1 Nexus Repository Manager 3 Unauthenticated Path Traversal https://github.com/banditzCyber0x/CVE-2024-4956 POC详情
2 CVE-2024-4956 Nuclei Template https://github.com/xungzzz/CVE-2024-4956 POC详情
3 Unauthenticated Path Traversal in Nexus Repository 3 https://github.com/gmh5225/CVE-2024-4956 POC详情
4 [CVE-2024-4956] Nexus Repository Manager 3 Unauthenticated Path Traversal Bulk Scanner https://github.com/ifconfig-me/CVE-2024-4956-Bulk-Scanner POC详情
5 None https://github.com/thinhap/CVE-2024-4956-PoC POC详情
6 None https://github.com/eoslvs/CVE-2024-4956 POC详情
7 CVE-2024-4956 : Nexus Repository Manager 3 poc exploit https://github.com/GoatSecurity/CVE-2024-4956 POC详情
8 Proof-Of-Concept (POC) for CVE-2024-4956 https://github.com/TypicalModMaker/CVE-2024-4956 POC详情
9 Exploit for CVE-2024-4956 affecting all previous Sonatype Nexus Repository 3.x OSS/Pro versions up to and including 3.68.0 https://github.com/Praison001/CVE-2024-4956-Sonatype-Nexus-Repository-Manager POC详情
10 Sonatype Nexus Repository Manager 3 (LFI) https://github.com/Cappricio-Securities/CVE-2024-4956 POC详情
11 CVE-2024-4956 Python exploitation utility https://github.com/fin3ss3g0d/CVE-2024-4956 POC详情
12 Unauthenticated Path Traversal in Nexus Repository 3 https://github.com/erickfernandox/CVE-2024-4956 POC详情
13 POC - CVE-2024–4956 - Nexus Repository Manager 3 Unauthenticated Path Traversal https://github.com/verylazytech/CVE-2024-4956 POC详情
14 None https://github.com/yagyuufellinluvv/CVE-2024-4956 POC详情
15 None https://github.com/JolyIrsb/CVE-2024-4956 POC详情
16 None https://github.com/UMASANKAR-MG/Path-Traversal-CVE-2024-4956 POC详情
17 Simple hash cracker for Apache Shiro hashes written in Golang. Useful for exploiting CVE-2024-4956. https://github.com/An00bRektn/shirocrack POC详情
18 CVE-2024-4956 Python exploitation utility https://github.com/XiaomingX/cve-2024-4956 POC详情
19 Detection and exploitation scripts for CVE-2024-4956 https://github.com/art-of-defence/CVE-2024-4956 POC详情
20 Path Traversal in Sonatype Nexus Repository 3 allows an unauthenticated attacker to read system files. Fixed in version 3.68.1. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-4956.yaml POC详情
21 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Nexus%20Repository%20Manager%203%20%E6%9C%AA%E6%8E%88%E6%9D%83%E7%9B%AE%E5%BD%95%E7%A9%BF%E8%B6%8A%E6%BC%8F%E6%B4%9E%20CVE-2024-4956.md POC详情
22 https://github.com/vulhub/vulhub/blob/master/nexus/CVE-2024-4956/README.md POC详情
三、漏洞 CVE-2024-4956 的情报信息