近日，Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。攻击者在通过身份认证的情况下，可通过JavaEL表达式注入造成远程代码执行。

Nexus Repository是全球排名第一的软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。

概况

根据目前FOFA系统最新数据（一年内数据），显示全球范围内共有24750个Nexus Repository Manager服务对外开放。中国使用数量最多，共有10846个，美国第二，共有5930个，德国第三，共有1860个，爱尔兰第四，共有983个，法国第五，共有827个。

全球范围内Nexus Repository Manager分布情况如下（仅为分布情况，非漏洞影响情况）：

中国大陆地区浙江省使用数量最多，共有5392个，北京市第二，共有2185个，广东省第三，共有767个，上海市第四，共有353个，江苏省第五，共有262个。

危害等级

高危

漏洞原理

3.21.2之前的Sonatype Nexus Repository存在JavaEL注入，攻击者可利用其实现远程命令执行。

漏洞影响

Nexus Repository Manager OSS/Pro <= 3.21.1

CVE编号

CVE-2020-10199

修复建议

目前官方已公布最新版本，可点击https://help.sonatype.com/repomanager3/download/进行下载。

参考

[1] https://www.sonatype.com/product-nexus-repository

[2] https://www.venustech.com.cn/article/1/11524.html

[3] https://www.anquanke.com/post/id/202386

[4] https://support.sonatype.com/hc/en-us/articles/360044882533

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。