Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞 (CVE-2024-4956)

2024年5月18日下午6:00 • 漏洞

漏洞类型	路径遍历	发现时间	2024-05-17	漏洞等级	高危
MPS编号	MPS-acvt-3krg	CVE编号	CVE-2024-4956	漏洞影响广度

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Sonatype Nexus Repository 3 是开源的制品库，用于存储和管理软件构建制品。
受影响版本中存在路径遍历漏洞，未经身份验证的攻击者可通过构造恶意的 URL 下载目标系统上的任意文件。
参考链接：https://www.oscs1024.com/hd/MPS-acvt-3krg

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
nexus_repository_manager_3 (-∞, 3.68.1)	缓解措施	移除/etc/jetty/jetty.xml中/public路径访问配置
参考链接：https://www.oscs1024.com/hd/MPS-acvt-3krg

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-acvt-3krg

https://nvd.nist.gov/vuln/detail/CVE-2024-4956

https://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16

https://support.sonatype.com/hc/en-us/articles/29412417068819-Mitigations-for-CVE-2024-4956-Nexus-Repository-3-Vulnerability

CVE-2024-4956 漏洞

赞 (0)

MLflow <2.12.1 存在路径遍历漏洞 (CVE-2024-3848)

上一篇 2024年5月18日

Zabbix Server Audit Log SQL注入导致RCE (CVE-2024-22120)

下一篇 2024年5月21日

漏洞

mvel2 ParseTools.subCompileExpression方法存在拒绝服务风险 (CVE-2023-51079)

漏洞类型拒绝服务发现时间 2023-12-29 漏洞等级中危 MPS编号 MPS-nhc1-imz2 CVE编号 CVE-2023-51079 漏洞影响广度小漏洞危害 OSCS 描述 mvel2 是用于Java平台的嵌入式表达式语言，用于通过配置文件向用户提供程序逻辑。 mvel2 v2.5.1 Final版本及之前版本中，ParseTools.s…

2023年12月29日
00
漏洞

curl cookie 绕过PSL限制漏洞 (CVE-2023-46218)

漏洞类型通过发送数据的信息暴露发现时间 2023-12-06 漏洞等级中危 MPS编号 MPS-vdg2-0pwf CVE编号 CVE-2023-46218 漏洞影响广度小漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。漏洞利用 curl 的Curl_cookie_add函数中的一个混合大小写的缺陷，允许一个恶意…

2023年12月7日
00
漏洞

Reactor Netty HTTP Server 路径穿越漏洞 (CVE-2023-34062)

漏洞类型路径遍历发现时间 2023-11-16 漏洞等级高危 MPS编号 MPS-4391-uwmo CVE编号 CVE-2023-34062 漏洞影响广度一般漏洞危害 OSCS 描述 Netty 是一个用于开发Java网络应用程序的非阻塞 I/O框架，Reactor Netty是基于Netty框架的非阻塞请求客户端与服务端。 Reactor Ne…

2023年11月17日
00
漏洞

MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318) [有POC]

漏洞类型 XSS 发现时间 2023-08-21 漏洞等级高危 MPS编号 MPS-uvas-0cn2 CVE编号 CVE-2023-2318 漏洞影响广度广漏洞危害 OSCS 描述 MarkText 是热门的开源Markdown编辑器，覆盖Windows/Linux/MacOS平台。 MarkText 0.17.1及之前版本中的 pasteCtrl …

2023年8月22日
00
IP-guard WebServer < 4.82.0609.0任意文件读取漏洞【PoC公开】 (MPS-5ag1-ycm0)

漏洞类型未授权敏感信息泄露发现时间 2024-04-16 漏洞等级严重 MPS编号 MPS-5ag1-ycm0 CVE编号 – 漏洞影响广度一般漏洞危害 OSCS 描述 IP-guard是溢信科技推出的终端数据安全防护软件。 IP-guard WebServer < 4.82.0609.0存在任意文件读取漏洞，由于服务器端的脚本（vie...

漏洞 2024年4月16日
00