CVE-2019-7238 复现
1 . 环境搭建
DockerHub
https://hub.docker.com/r/sonatype/nexus3/tags
docker pull sonatype/nexus3:3.14.0 docker run -d -p 8081:8081 --name nexus sonatype/nexus3:3.14.0
访问一下
登陆。admin admin123
在上传的位置随便传一个jar 的包
触发该漏洞,必须保证仓库里至少有一个包存在。
完了之后,下载poc
https://github.com/jas502n/CVE-2019-7238
参考文章:
https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2019-7238
https://github.com/jas502n/CVE-2019-7238
https://github.com/verctor/nexus_rce_CVE-2019-7238