CVE-2024-4956 PoC — Sonatype Nexus Repository 安全漏洞

来源

https://github.com/UMASANKAR-MG/Path-Traversal-CVE-2024-4956

关联漏洞

标题:Sonatype Nexus Repository 安全漏洞 (CVE-2024-4956)
Description:Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器，它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞，该漏洞源于存在路径遍历，允许未经身份验证的攻击者读取系统文件。

文件快照


 [4.0K]  /data/pocs/423e4ead99bfd612c9e2166593c08f103650ad0c
├── [4.0K]  cve
│   ├── [4.0K]  includes
│   │   ├── [ 277]  file.py
│   │   ├── [   0]  __init__.py
│   │   ├── [4.0K]  __pycache__
│   │   │   ├── [1000]  banner.cpython-312.pyc
│   │   │   ├── [ 750]  file.cpython-312.pyc
│   │   │   ├── [ 156]  __init__.cpython-312.pyc
│   │   │   ├── [1.4K]  scan.cpython-312.pyc
│   │   │   └── [ 422]  write.cpython-312.pyc
│   │   ├── [ 962]  scan.py
│   │   └── [  85]  write.py
│   ├── [ 883]  main.py
│   ├── [4.0K]  __pycache__
│   │   └── [ 991]  banner.cpython-312.pyc
│   ├── [1.8K]  README.md
│   ├── [ 906]  setup.py
│   └── [4.0K]  units
│       ├── [ 658]  banner.py
│       ├── [ 197]  checknet.py
│       ├── [   0]  __init__.py
│       ├── [4.0K]  __pycache__
│       │   ├── [ 997]  banner.cpython-312.pyc
│       │   ├── [ 548]  checknet.cpython-312.pyc
│       │   ├── [ 153]  __init__.cpython-312.pyc
│       │   └── [ 424]  url.cpython-312.pyc
│       └── [ 120]  url.py
└── [1.0K]  LICENSE

6 directories, 22 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-4956 PoC — Sonatype Nexus Repository 安全漏洞

来源

关联漏洞

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！