漏洞平台

POC详情： 4aa033dfe61887573089b6d69c56292fdd52b5b8

来源

https://github.com/JolyIrsb/CVE-2024-4956

关联漏洞

标题： Sonatype Nexus Repository 安全漏洞 (CVE-2024-4956)
描述：Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器，它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞，该漏洞源于存在路径遍历，允许未经身份验证的攻击者读取系统文件。

介绍

# CVE-2024-4956
# All information is provided for informational purposes only.
# python3 CVE-2024-4956-threads.py
#  -> {targets_text_file}
#  -> {output_text_file}
# nuclei -t nuclei_active.yaml -l targets.txt
# nuclei -t nuclei_passive.yaml -l targets.txt -json-export output.json; then parse in any way

# targets.txt form:
# {IP}:{PORT}
# {IP}:{PORT}
# {IP}:{PORT}
# ...
# PoC
![image](https://github.com/user-attachments/assets/3ad43ad8-b81c-49ac-848b-2fcd27a23071)

文件快照


 [4.0K]  /data/pocs/4aa033dfe61887573089b6d69c56292fdd52b5b8
├── [1.6K]  CVE-2024-4956-threads.py
├── [ 719]  nuclei_active.yaml
├── [ 759]  nuclei_passive.yaml
└── [ 471]  README.md

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。