Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)
前言
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。
影响版本
Nexus Repository Manager OSS/Pro 3.6.2版本-3.14.0版本
漏洞复现
未授权登录
使用脚本https://github.com/mpgn/CVE-2019-7238
更改脚本被攻击主机url
运行脚本反弹shell
监听