POC详情: b6d8d765d5965ee99fe239131c461fb66ffa4c11

来源
https://github.com/amalpvatayam67/day04-nexus-4956
关联漏洞
标题: Sonatype Nexus Repository 安全漏洞 (CVE-2024-4956)
描述:Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞,该漏洞源于存在路径遍历,允许未经身份验证的攻击者读取系统文件。
描述
Nexus Repository 3 Path Traversal (CVE-2024-4956)
介绍
# Day 4 – Nexus Repository 3 Path Traversal (CVE-2024-4956)

**What:** Unauthenticated path traversal lets anyone download arbitrary files with a crafted URL.  
**Vuln:** Affects Nexus Repo 3 versions **≤ 3.68.0**. Fixed in **3.68.1**.  
**Source:** Sonatype advisory + NVD.  
**Safety:** Lab is local-only. Don’t target systems you don’t own.

## Setup

```bash
docker build -t day4-nexus-4956 .
docker run -d -p 8081:8081 --name day4 day4-nexus-4956
# Boot takes ~1–2 minutes; watch: docker logs -f day4
curl -I httphttp://localhost:8081/
```

! If you stuck you can use ./exploit.sh (after the container is running)
文件快照

 [4.0K]  /data/pocs/b6d8d765d5965ee99fe239131c461fb66ffa4c11
├── [ 255]  DISCLAIMER.md
├── [ 490]  Dockerfile
├── [ 620]  entrypoint.sh
├── [ 527]  exploit.sh
└── [ 629]  README.md

0 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。