CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞

admin 2022年6月30日23:59:13评论237 views字数 623阅读2分4秒阅读模式

★且听安全-点关注,不迷路!



CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞

★漏洞空间站-优质漏洞资源和小伙伴聚集地!


漏洞信息


最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-31289:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


经过分析发现这其实是一个“伪绕过漏洞”。后来看到网上也有文章指出这确实是一个伪漏洞:


CVE-2022-31289: Neither Bug nor Vulnerability

https://blog.sonatype.com/nexus-repo-issue-neither-bug-nor-vulnerability


自己本着好玩的心态“复现”了一下这个伪漏洞CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


环境搭建


采用 docker 来搭建环境,下载 3.37.1 版本的 docker 镜像:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


通过命令行成功启动。

漏洞复现


首先点击登录系统:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


使用 burpsuite 拦截 Response 响应请求:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


将返回的状态修改为 `HTTP/1.1 200 OK` :


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞


点击 Forward 按钮,提示 `admin` 用户成功登录:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”


这实际上仅仅修改了客户端认证,也就是一个伪登录而已,依然无法访问后端其他的接口:


CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞



由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用本人负责,且听安全团队及文章作者不为此承担任何责任。



★且听安全-点关注,不迷路!

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞



★漏洞空间站-优质漏洞资源和小伙伴聚集地!

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞

原文始发于微信公众号(且听安全):CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月30日23:59:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 漏洞http://cn-sec.com/archives/1134417.html

发表评论

匿名网友 填写信息