【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)

admin 2024年5月23日20:16:57评论15 views字数 1381阅读4分36秒阅读模式

【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)

漏洞概述

漏洞名称

Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)

安恒CERT评级

2级

CVSS3.1评分

7.5

CVE编号

CVE-2024-4956

CNVD编号

未分配

CNNVD编号

CNNVD-202405-2896

安恒CERT编号

DM-202405-002432

POC情况

已发

EXP情况

未发现

在野利用

未发现

研究情况

已复现

危害描述

该漏洞允许未经过身份验证的攻击者读取系统文件。

该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。

安恒研究院卫兵实验室已复现此漏洞。

【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)

Sonatype Nexus Repository 3路径遍历漏洞复现截图

漏洞信息

产品描述

Sonatype Nexus Repository 3是一款功能强大的软件仓库管理器,旨在帮助组织有效地管理和维护其软件构件和依赖项。它提供了一个集中化的平台,让开发团队可以轻松地存储、共享和管理各种软件构建块。

漏洞危害等级:高危

漏洞类型:路径遍历

影响范围

影响版本:

Sonatype Nexus < 3.68.1

CVSS向量

访问途径(AV):网络

攻击复杂度(AC):低

所需权限(PR):无需任何权限

用户交互(UI):不需要用户交互

影响范围 (S):不变

机密性影响 (C):高

完整性影响 (l):无

可用性影响 (A):无

修复方案

官方修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本。

官方链接:

https://help.sonatype.com/repomanager3/download

临时缓解方案:

编辑 Sonatype Nexus 存储库 jetty.xml: 

1、对于Sonatype Nexus Repository 的每个实例,编辑并从文件中删除这一行:

(basedir)/etc/jetty/jetty.xml <Set name="resourceBase"><Property name="karaf.base"/>/public</Set> 

2、重新启动 Nexus Repository 以使更改生效。

网空资产测绘

根据安恒Sumap全球网络空间资产测绘近三个月数据显示,受影响资产主要分布在中国、美国和德国等国家,其中国内资产为7908。

【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)

参考资料

https://support.sonatype.com/hc/en-us/articles/29412417068819-Mitigations-for-CVE-2024-4956-Nexus-Repository-3-Vulnerabilityhttps://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16

产品能力覆盖

产品名称

覆盖补丁包

AiLPHA大数据平台

已支持

APT攻击预警平台

已支持

明鉴漏洞扫描系统

V1.3.1659.1611及以上版本

WebScan7

v1.0.1.157及以上版本

WAF

已支持

玄武盾

已支持

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

原文始发于微信公众号(安恒信息CERT):【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月23日20:16:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)https://cn-sec.com/archives/2771343.html

发表评论

匿名网友 填写信息