CVE-2019-7238 PoC — Sonatype Nexus Repository Manager OSS/Pro 访问控制错误漏洞

Source

Associated Vulnerability

Description

CVE-2019-7238 Nexus RCE漏洞图形化一键检测工具。CVE-2019-7238 Nexus RCE Vul POC Tool.

Readme

# 迈萌CVE-2019-7238 Nexus RCE漏洞检测工具
## 工具介绍
抽空用java写了这个小工具，支持一键检测CVE-2019-7238漏洞、执行系统命令，支持图形化界面、命令行两种使用方式。该工具仅限安全从业者在法律法规允许的范围内使用，违规使用后果自负。

## 运行方式
#### 图形界面：
双击cve-2019-7238.jar 或 java -jar cve-2019-7238.jar

#### 命令行：
`java -jar cve-2019-7238.jar http://127.0.0.1:8081 id`

`java -jar cve-2019-7238.jar http://127.0.0.1:8081 "ls -al"`

## 运行环境
跨平台，JRE>=1.6。

## 运行截图
![](https://raw.githubusercontent.com/magicming200/CVE-2019-7238_Nexus_RCE_Tool/master/screenshot-gui.png "gui")
![](https://raw.githubusercontent.com/magicming200/CVE-2019-7238_Nexus_RCE_Tool/master/screenshot-cmd.png "cmd")

## 漏洞背景
2019年2月5日Sonatype发布安全公告，在Nexus Repository Manager 3中由于存在访问控制措施的不足，未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码，从而达到远程代码执行的目的。

## 漏洞修复
将Nexus Repository Manager OSS/Pro升级到3.15.0及之后的版本。

File Snapshot

 [4.0K]  /data/pocs/1dff03c00db38c44162ad5ae1c1f6a16c3e32f47
├── [1.4M]  cve-2019-7238.jar
├── [1.2K]  README.md
├── [171K]  screenshot-cmd.png
└── [160K]  screenshot-gui.png

0 directories, 4 files

Remarks