漏洞简介
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。
研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很容易就开源发送伪造的请求到宿主服务器或在服务器上执行任意代码或程序。Sonatype 已经修复了该漏洞。
CVE-2019-7238 是一类表达式注入漏洞,具体是位于 previewAssets 函数的 CSEL ( Content Selector Expression Language ) 表达式没有进行适当的处理。CSEL 是 JEXL ( Java Expression Language ) 的轻量版本,用来进行特定路径和脚本查询。
研究人员分析发现, previewAssets ( ) 将有漏洞的参数作为 previewAssets 请求的表达式特征的值。随后,该函数会调用 checkJexlExpression ( ) 方法,然后在没有处理提供的表达式值的情况下在 ContentExpressionFunction.java 中执行 execute ( ) 方法。这最终导致了任意代码执行.
本文转载自: https://blog.csdn.net/qq_37865996/article/details/125739605
版权归原作者 东方隐侠-千里 所有, 如有侵权,请联系我们删除。
版权归原作者 东方隐侠-千里 所有, 如有侵权,请联系我们删除。