|
漏洞概述 |
|||
|
漏洞名称 |
Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956) |
||
|
安恒CERT评级 |
2级 |
CVSS3.1评分 |
7.5 |
|
CVE编号 |
CVE-2024-4956 |
CNVD编号 |
未分配 |
|
CNNVD编号 |
CNNVD-202405-2896 |
安恒CERT编号 |
DM-202405-002432 |
|
POC情况 |
已发现 |
EXP情况 |
未发现 |
|
在野利用 |
未发现 |
研究情况 |
已复现 |
|
危害描述 |
该漏洞允许未经过身份验证的攻击者读取系统文件。 |
||
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
安恒研究院卫兵实验室已复现此漏洞。
Sonatype Nexus Repository 3路径遍历漏洞复现截图
漏洞信息
产品描述
Sonatype Nexus Repository 3是一款功能强大的软件仓库管理器,旨在帮助组织有效地管理和维护其软件构件和依赖项。它提供了一个集中化的平台,让开发团队可以轻松地存储、共享和管理各种软件构建块。
漏洞危害等级:高危
漏洞类型:路径遍历
影响范围
影响版本:
Sonatype Nexus < 3.68.1
CVSS向量
访问途径(AV):网络
攻击复杂度(AC):低
所需权限(PR):无需任何权限
用户交互(UI):不需要用户交互
影响范围 (S):不变
机密性影响 (C):高
完整性影响 (l):无
可用性影响 (A):无
官方修复方案:
官方已发布修复方案,受影响的用户建议更新至安全版本。
官方链接:
https://help.sonatype.com/repomanager3/download临时缓解方案:
编辑 Sonatype Nexus 存储库 jetty.xml:
1、对于Sonatype Nexus Repository 的每个实例,编辑并从文件中删除这一行:
(basedir)/etc/jetty/jetty.xml <Set name="resourceBase"><Property name="karaf.base"/>/public</Set> 2、重新启动 Nexus Repository 以使更改生效。
网空资产测绘
根据安恒Sumap全球网络空间资产测绘近三个月数据显示,受影响资产主要分布在中国、美国和德国等国家,其中国内资产为7908。
参考资料
https://support.sonatype.com/hc/en-us/articles/29412417068819-Mitigations-for-CVE-2024-4956-Nexus-Repository-3-Vulnerabilityhttps://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16
产品能力覆盖
|
产品名称 |
覆盖补丁包 |
|
AiLPHA大数据平台 |
已支持 |
|
APT攻击预警平台 |
已支持 |
|
明鉴漏洞扫描系统 |
V1.3.1659.1611及以上版本 |
|
WebScan7 |
v1.0.1.157及以上版本 |
|
WAF |
已支持 |
|
玄武盾 |
已支持 |
技术支持
如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。
原文始发于微信公众号(安恒信息CERT):【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论