（CVE-2020-10199）Nexus远程命令执行

0x01 漏洞描述

2020年03月31 日，Sonatype 官方发布安全公告，声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。　
Sonatype Nexus 是一个 Maven 的仓库管理系统，它提供了强大的仓库管理、构件搜索等功能，并且可以用来搭建 Maven 仓库私服，在代理远程仓库的同时维护本地仓库，以节省带宽和时间。

漏洞影响

Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

FOFA

app="Nexus"

其他

默认的账号密码为以下两种情况

admin/admin
admin/admin123

未完待续------------------------------------------------------

posted @ 2020-12-20 18:22 追得上的梦想阅读(213) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Paper_airplane

（CVE-2020-10199）Nexus远程命令执行

0x01 漏洞描述

漏洞影响

FOFA

其他

公告