← voltar
CVE-2020-10199

CVE-2020-10199

CVSS 8.8 HIGHEPSS 99.1%● KEVCWE-917
Em resumo

Nexus Repository anterior à versão 3.21.2 possui uma falha que permite injeção de código Java Expression Language (JavaEL), possibilitando que atacantes executem comandos arbitrários no servidor.

Detalhe técnico

Esta vulnerabilidade de injeção JavaEL (CWE-917) no Nexus Repository < 3.21.2 permite que atacantes injetem expressões arbitrárias que são avaliadas no servidor, resultando em execução remota de código. A falha decorre da falta de validação adequada de dados fornecidos pelo usuário processados através de contextos de avaliação EL.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Sonatype Nexus Repository before 3.21.2 allows JavaEL Injection (issue 1 of 2).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas10
githubgithub.com/zhzyker/CVE-2020-10199_POC-EXP43githubgithub.com/jas502n/CVE-2020-1019935githubgithub.com/aleenzz/CVE-2020-1019931githubgithub.com/magicming200/CVE-2020-10199_CVE-2020-1020425githubgithub.com/wsfengfan/CVE-2020-10199-1020419githubgithub.com/hugosg97/CVE-2020-10199-Nexus-3.21.010exploitdbwww.exploit-db.com/exploits/48343não verificadocve_referencepacketstormsecurity.com/files/160835/Sonatype-Nexus-3.21.1-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49385não verificadocve_referencepacketstormsecurity.com/files/157261/Nexus-Repository-Manager-3.21.1-01-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/157261/Nexus-Repository-Manager-3.21.1-01-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/160835/Sonatype-Nexus-3.21.1-Remote-Code-Execution.htmlhttps://cwe.mitre.org/data/definitions/917.htmlhttps://support.sonatype.com/hc/en-us/articles/360044882533https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-10199