近日，Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。

CVE 编号

CVE-2020-15871

影响范围

• Nexus Repository Manager 3 OSS < 3.25.1
• Nexus Repository Manager 3 Pro < 3.25.1

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="Nexus-Repository-Manager"）共有 27,876 个相关服务对外开放。中国使用数量最多，共有 13,815 个；美国第二，共有 5,311 个；德国第三，共有 2,173 个；爱尔兰第四，共有 1,066 个；法国第五，共有 964 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区浙江使用数量最多，共有4,213 个；北京第二，共有 2,037 个；广东第三，共有 1,025 个，上海第四，共有 412 个；四川第五，共有 380 个。

漏洞环境——Vulfocus

目前 Vulfocus 已经集成相关 Nexus Repository Manager 环境，可通过 docker pull vulfocus/nexus-cve_2020_10204 进行拉取运行，也可通过 http://vulfocus.fofa.so/ 进行测试。

修复建议

1. 目前官方已发布漏洞修复版本，下载地址：https://support.sonatype.com/hc/en-us/articles/360052192693-CVE-2020-15871-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-07-29

参考

[1] https://support.sonatype.com/hc/en-us/articles/360052192693-CVE-2020-15871-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-07-29

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。