nexus 命令执行 (CVE-2020-10204)
| ID: | 16814 |
|---|---|
| 标题: | nexus 命令执行 (CVE-2020-10204) |
| 描述: | nexus 命令执行 (CVE-2020-10204) vulfocus/nexus-cve_2020_10204:latest Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。 其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/qq_48985780/article/details/122186203 无 https://blog.csdn.net/Ronin_qianmo/article/details/119169157 |