CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞

admin 2022年6月30日23:59:13安全漏洞评论16 views623字阅读2分4秒阅读模式

★且听安全-点关注,不迷路!



CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞

★漏洞空间站-优质漏洞资源和小伙伴聚集地!


漏洞信息


最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-31289:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


经过分析发现这其实是一个“伪绕过漏洞”。后来看到网上也有文章指出这确实是一个伪漏洞:


CVE-2022-31289: Neither Bug nor Vulnerability

https://blog.sonatype.com/nexus-repo-issue-neither-bug-nor-vulnerability


自己本着好玩的心态“复现”了一下这个伪漏洞CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


环境搭建


采用 docker 来搭建环境,下载 3.37.1 版本的 docker 镜像:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


通过命令行成功启动。

漏洞复现


首先点击登录系统:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


使用 burpsuite 拦截 Response 响应请求:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


将返回的状态修改为 `HTTP/1.1 200 OK` :


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


点击 Forward 按钮,提示 `admin` 用户成功登录:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”


这实际上仅仅修改了客户端认证,也就是一个伪登录而已,依然无法访问后端其他的接口:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞



由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用本人负责,且听安全团队及文章作者不为此承担任何责任。



★且听安全-点关注,不迷路!

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞



★漏洞空间站-优质漏洞资源和小伙伴聚集地!

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞

原文始发于微信公众号(且听安全):CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月30日23:59:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞 http://cn-sec.com/archives/1134417.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: