CVE-2020-10199
CVE-2020-10199
En resumen
Nexus Repository anterior a la versión 3.21.2 posee una vulnerabilidad que permite la inyección de código Java Expression Language (JavaEL), permitiendo a atacantes ejecutar comandos arbitrarios en el servidor.
Detalle técnico
Esta vulnerabilidad de inyección JavaEL (CWE-917) en Nexus Repository < 3.21.2 permite que atacantes inyecten expresiones arbitrarias que se evalúan en el servidor, resultando en ejecución remota de código. La falla proviene de la falta de validación adecuada de datos proporcionados por el usuario procesados mediante contextos de evaluación EL.
Resumen generado y traducido por IA a partir de la descripción oficial.
Sonatype Nexus Repository before 3.21.2 allows JavaEL Injection (issue 1 of 2).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 10
githubgithub.com/zhzyker/CVE-2020-10199_POC-EXP★ 43githubgithub.com/jas502n/CVE-2020-10199★ 35githubgithub.com/aleenzz/CVE-2020-10199★ 31githubgithub.com/magicming200/CVE-2020-10199_CVE-2020-10204★ 25githubgithub.com/wsfengfan/CVE-2020-10199-10204★ 19githubgithub.com/hugosg97/CVE-2020-10199-Nexus-3.21.01★ 0exploitdbwww.exploit-db.com/exploits/48343no verificadocve_referencepacketstormsecurity.com/files/160835/Sonatype-Nexus-3.21.1-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49385no verificadocve_referencepacketstormsecurity.com/files/157261/Nexus-Repository-Manager-3.21.1-01-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/157261/Nexus-Repository-Manager-3.21.1-01-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/160835/Sonatype-Nexus-3.21.1-Remote-Code-Execution.htmlhttps://cwe.mitre.org/data/definitions/917.htmlhttps://support.sonatype.com/hc/en-us/articles/360044882533https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-10199