repository - 第 5 | CN-SEC 中文网

安全漏洞

Nexus RCE漏洞CVE-2019-7238

写在前面 Hvv前的最后一场红队，主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞，结果第二天我想自己打一下打卡的时候发现甲...

07月21日219 views评论

阅读全文

安全漏洞

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-312...

06月30日271 views评论

阅读全文

安全漏洞

CVE-2022-29464(WSO2文件上传)

漏洞描述：WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台，用于在本地和整个 Internet 上集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...

05月24日197 views评论

阅读全文

安全文章

gitlab漏洞系列-默认分支泄露

gitlab漏洞系列-默认分支泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 a...

04月25日67 views评论

阅读全文

gitlab漏洞系列-组仓库Analytics数据泄露

gitlab漏洞系列-组仓库Analytics数据泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

04月22日安全文章49 views评论

阅读全文

安全开发

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层，通过添加大量自动配置，引入各种数据访问模版xxxTemplate以及Repositor...

04月13日60 views评论

阅读全文

Nexus Repository Manager <= 2.14.14 远程命令执行 CVE-2019-15588

CVE-2019-15588 There is an OS Command Injection in Nexus Repository Manager <= 2.14.14 (bypass CV...

12月29日安全漏洞174 views评论

阅读全文

安全文章

CVE-2020-29436：Nexus3 XML外部实体注入复现

上方蓝色字体关注我们，一起学安全！作者：水木逸轩@Timeline Sec本文字数：767阅读时长：2～3min声明：请勿用作违法用途，否则后果自负0x01 简介Nexus Repository Ma...

12月29日212 views评论

阅读全文

安全漏洞

【更新】Sonatype Nexus Repository Manager外部实体注入漏洞（CVE-2020-29436）

漏洞名称 : Sonatype Nexus Repository Manager外部实体注入漏洞CVE-2020-29436威胁等级 : 高危影响范围 : Nexus R...

12月23日64 views评论

阅读全文

安全漏洞

CVE-2020-29436：Nexus Repository Manager 3 XML外部实体注入漏洞风险通告

2020年12月16日，Sonatype官方发布了 Nexus Repository Manager 3命令注入漏洞风险通告，在Nexus Repository Manager中发现了XML外部实体（...

12月16日71 views评论

阅读全文

安全文章

Nexus2 yum插件RCE漏洞（CVE-2019-5475）复现

漏洞概述hackerone公开了Nexus Repository Manager 2.X漏洞细节，该漏洞默认存在部署权限账号，成功登录后可使用“createrepo”或“mergerepo”自定义配置...

12月06日74 views评论

阅读全文

安全漏洞

Shiro & Nexus Repository Manger 2/3 权限验证绕过漏洞通告

报告编号：B6-2020-101602报告来源：360CERT报告作者：360CERT更新日期：2020-10-160x01 漏洞简述2020年10月16日，360CERT监测发现 sonatype官...

11月30日285 views评论

阅读全文

Nexus RCE漏洞CVE-2019-7238

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过漏洞

CVE-2022-29464(WSO2文件上传)

gitlab漏洞系列-默认分支泄露

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

Nexus Repository Manager <= 2.14.14 远程命令执行 CVE-2019-15588

CVE-2020-29436：Nexus3 XML外部实体注入复现

【更新】Sonatype Nexus Repository Manager外部实体注入漏洞（CVE-2020-29436）

CVE-2020-29436：Nexus Repository Manager 3 XML外部实体注入漏洞风险通告

Nexus2 yum插件RCE漏洞（CVE-2019-5475）复现

Shiro & Nexus Repository Manger 2/3 权限验证绕过漏洞通告

在线咨询

微信