| ID: | 16459 |
|---|---|
| 标题: | Nexus Repository Manager3 EL注入(CVE-2018-16621) |
| 描述: | Nexus Repository Manager3 EL注入(CVE-2018-16621) vulfocus/nexus-cve_2018_16621:latest Nexus是一个强大的Maven仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问。 在 org.sonatype.nexus.security.privilege.PrivilegesExistValidator 和 org.sonatype.nexus.security.role.RolesExistValidator 类中,会将没有找到的 privilege 或 role 放入错误模板中,而在错误模板在渲染的时候会提取其中的EL表达式并执行 密码为admin/admin123 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Nexus Repository Manager3 EL注入(CVE-2018-16621) |