一、漏洞概要 　　2020年03月31 日，Sonatype 官方發布安全公告，聲明修復了存在於 Nexus Repository Manager 3 中的遠程代碼執行漏洞 CVE-2020-10199。 　　Sonatype Nexus 是一個 Maven 的倉庫管理系統，它提供了強大的倉庫 ...

0x00 前言 3月31日的時候Nexus Repository Manager官方發布了CVE-2020-10199，CVE-2020-10204的漏洞公告，兩個漏洞均是由Github Secutiry Lab的@pwntester發現的。本着學習的態度，跟進學習了一下，於是有了此文 ...

0x00 漏洞背景 Nexus Repository Manager 3是一款軟件倉庫，可以用來存儲和分發Maven，NuGET等軟件源倉庫。其3.14.0及之前版本中，存在一處基於OrientDB自定義函數的任意JEXL表達式執行功能，而這處功能存在未授權訪問漏洞，將可以導致任意命令執行 ...

0x00 漏洞背景 Nexus Repository Manager 3是一款軟件倉庫，可以用來存儲和分發Maven，NuGET等軟件源倉庫。其3.14.0及之前版本中，存在一處基於OrientDB自定義函數的任意JEXL表達式執行功能，而這處功能存在未授權訪問漏洞，將可以導致任意命令執行漏洞 ...

影響版本 漏洞復現工具 JNDI-Injection-Exploit CVE-2020-14645漏洞測試工具 因為電腦上缺少maven的編譯工具，所以我使用的是IDEA自帶的maven工具 工具准備 1.JNDI-Injection-Exploit-master 使用 ...

Weblogic是Oracle公司推出的J2EE應用服務器，CVE-2020-14882允許未授權的用戶繞過管理控制台的權限驗證訪問后台，CVE-2020-14883允許后台任意用戶通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈，可通過一個GET請求在遠程Weblogic服務器上以未授權 ...

0x00 概述 SaltStack是基於Python開發的一套C/S架構配置管理工具，是一個服務器基礎架構集中化管理平台，具備配置管理、遠程執行、監控等功能。 前段時間，國外某安全團隊披露了SaltStack存在認證繞過漏洞（CVE-2020-11651）和目錄遍歷漏洞 ...

漏洞介紹 近日，Oracle WebLogic Server 遠程代碼執行漏洞 （CVE-2020-14882）POC 被公開，未經身份驗證的遠程攻擊者可通過構造特殊的 HTTP GET 請求，結合 CVE-2020-14883 漏洞進行利用，利用此漏洞可在未經身份驗證的情況下 ...