nexus | CN-SEC 中文网

安全文章

CVE-2024-4956 Nexus Repository 3 路径遍历漏洞

漏洞简述Nexus Repository 3 在处理用户提供的路径时存在缺陷，仅依赖 Jetty 的基础验证，未进行严格的安全检查。攻击者可构造恶意 URL 进行路径遍历，访问系统上的任意文件。受影响...

06月05日7 views评论

阅读全文

安全文章

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 引言安全小白团大家好，我是 Bipin Jitiya。Facebook 是...

03月21日19 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第9期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年2月24日至2025年3月2日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1497个。接报漏洞情况本周...

03月05日22 views评论

阅读全文

安全漏洞

Nexus Repository Manager 3 远程命令执行漏洞

漏洞介绍：Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中，存在一处任意EL表达式注入漏洞。漏洞环...

02月22日41 views评论

阅读全文

安全新闻

数百台思科交换机受启动加载程序漏洞影响

思科发布了安全补丁，修复了一个漏洞（追踪为CVE-2024-20397，CVSS评分为5.2），该漏洞存在于NX-OS软件的启动加载程序中，攻击者可能利用此漏洞绕过镜像签名验证。通告中写道：“思科NX...

12月06日12 views评论

阅读全文

安全漏洞

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

0x01 简介 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式...

11月14日36 views评论

阅读全文

安全文章

发现Facebook SSRF，收获31500美元赏金的故事【1】

前言这是一个4年前白帽发现的漏洞，虽然已经过去了4年之久，但这个漏洞的挖掘方式和思路依然值得我们学习，让我们开始吧。信息收集通过子域枚举，发现一处子域“ https://m-nex...

10月18日21 views评论

阅读全文

程序逆向

记录学习Protobuf历程，最终实现App与本地Python服务器交互

希望这篇文章对你有帮助，可以减轻入门protobuf的一些负担~ 目标: 1.搭建window & Nexus6P(Kali NetHunter) 运行gRPC环境 ps:Nexus6P环境的...

08月07日20 views评论

阅读全文

程序逆向

Nexus Reposity3目录穿越漏洞CVE-2024-4956

1. 漏洞描述 Sonatype Nexus Repository 3（Sonatype Nexus 3）是一个由Sonatype开发的仓库管理工具，用于管理和托管各种软件构件（如Maven构件...

08月03日23 views评论

阅读全文

安全百科

Cisco以太网交换机产品名称命名规则是怎样的？

来源：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。本文给大家分享一下 Cisco 以太网交换机的命名规则，可能不适用所有的型号，但是大多数的型号都是支持的。为了更好的、更熟练的配置思科交换机...

08月01日97 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日26 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

fofa app="Nexus-Repository-Manager" 一、漏洞简述 Sonatype Nexus Repository3（Sonatype Nexus 3）是一个由So...

07月20日62 views评论

阅读全文