(CVE-2020-10199)Nexus远程命令执行
0x01 漏洞描述
2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。
Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。
漏洞影响
Nexus Repository Manager OSS/Pro 3.x <= 3.21.1
FOFA
app="Nexus"
其他
默认的账号密码为以下两种情况
admin/admin
admin/admin123
未完待续------------------------------------------------------