1. shimizukawasaki

    Posted

    shimizukawasaki
Changes in title
+[漏洞预警]CVE-2019-15588/Nexus Repository Manager Yum插件远程命令执行
Changes in tags
Changes in body
Source | HTML | Preview
@@ -0,0 +1,27 @@
+### 漏洞描述
+近日安全研究人员`badcode`披露了Nexus Repository Manager <= 2.14.14存在远程代码执行漏洞.漏洞存在于其内置的Nexus Yum存储库插件.该漏洞为CVE-2019-5475的绕过且需要具有部署权限的账号,登录后方可触发.
+### CVE编号
+CVE-2019-15588
+### 漏洞威胁等级
+高危
+### 影响范围
+Nexus Repository Manager OSS <= 2.14.14
+Nexus Repository Manager Pro <= 2.14.14
+### 漏洞验证
+使用payload进行任意命令执行
+
+![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/491410/88ee9e60-b22a-751d-02ab-bca4e0a2c040.png)
+
+该漏洞成因为`org.sonatype.nexus.yum.internal.task.CommandLineExecutor`中的`getCleanCommand`方法未做过滤
+
+![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/491410/988161e4-7fcb-734d-895f-354ae3533181.png)
+### 时间轴
+[0] 2019年9月5日 cbagdude提交该漏洞
+[1] 2019年11月1日 NVD发布该漏洞
+[2] 2019年11月4日 亚信安全网络攻防实验室发布预警公告
+### 修复建议
+- 1.升级至最新版本
+- 2.修改部署账号口令
+### Reference
+https://nvd.nist.gov/vuln/detail/CVE-2019-15588
+