Nexus Repository Manager远程命令执行漏洞安全通告
发布时间 2019-09-16●漏洞编号和级别
CVE编号:CVE-2019-5475,危险级别:高危,CVSS分值:8.8
●影响版本
受影响的版本
Nexus Repository Manager OSS/Pro version < 2.14.14
●漏洞概述
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。
Nexus Repository Manager的内置Yum Repository插件存在远程命令执行漏洞。但是这个漏洞需要admin权限才能触发。如果默认的admin/admin123密码没有修改,则可能结合这一点实现命令执行。漏洞点在于,Yum Repository插件提供了一个createrepo和mergerepo命令路径的功能,通过将用户输入的命令与--version参数进行拼接后执行,用于判断用户提供的createrepo或者mergerepo路径的命令是否可用。而这个路径是可控的,可以是任意命令的路径。而且没有对用户输入的命令做过滤。
●漏洞验证
POC:https://github.com/shadowsock5/Poc/blob/master/nexes-manager/CVE-2019-5475.py。
●修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://support.sonatype.com/hc/en-us/articles/360033490774-CVE-2019-5475-Nexus-Repository-Manager-2-OS-Command-Injection-2019-08-09。
●参考链接
https://support.sonatype.com/hc/en-us/articles/360033490774-CVE-2019-5475-Nexus-Repository-Manager-2-OS-Command-Injection-2019-08-09
京公网安备11010802024551号