1. shimizukawasaki

    No comment

    shimizukawasaki
Changes in body
Source | HTML | Preview
@@ -1,27 +1,28 @@
### 漏洞描述
近日安全研究人员`badcode`披露了Nexus Repository Manager <= 2.14.14存在远程代码执行漏洞.漏洞存在于其内置的Nexus Yum存储库插件.该漏洞为CVE-2019-5475的绕过且需要具有部署权限的账号,登录后方可触发.
### CVE编号
CVE-2019-15588
### 漏洞威胁等级
高危
### 影响范围
Nexus Repository Manager OSS <= 2.14.14
Nexus Repository Manager Pro <= 2.14.14
### 漏洞验证
使用payload进行任意命令执行
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/491410/88ee9e60-b22a-751d-02ab-bca4e0a2c040.png)
该漏洞成因为`org.sonatype.nexus.yum.internal.task.CommandLineExecutor`中的`getCleanCommand`方法未做过滤
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/491410/988161e4-7fcb-734d-895f-354ae3533181.png)
### 时间轴
[0] 2019年9月5日 badcode提交该漏洞
[1] 2019年11月1日 NVD发布该漏洞
[2] 2019年11月4日 亚信安全网络攻防实验室发布预警公告
### 修复建议
- 1.升级至最新版本
- 2.修改部署账号口令
+
### Reference
https://nvd.nist.gov/vuln/detail/CVE-2019-15588