nexus 代码执行 (CVE-2019-7238)
| ID: | 16801 |
|---|---|
| 标题: | nexus 代码执行 (CVE-2019-7238) |
| 描述: | nexus 代码执行 (CVE-2019-7238) vulfocus/nexus-cve_2019_7238:latest Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。 在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/m0_65354386/article/details/140216285 |