(CVE-2020-10199)Nexus远程命令执行

0x01 漏洞描述

2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。  
Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。

漏洞影响

Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

FOFA

app="Nexus"

其他

默认的账号密码为以下两种情况

admin/admin
admin/admin123

未完待续------------------------------------------------------

posted @ 2020-12-20 18:22  追得上的梦想  阅读(217)  评论(0编辑  收藏  举报