Nexus 漏洞列表
共找到 28 个与 Nexus 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2019-7238: NEXUS < 3.14.0 Remote Code Execution POC
body="Nexus Repository Manager" app="Nexus-Repository-Manager" -
CVE-2020-10199: Nexus Repository before 3.21.2 allows JavaEL Injection POC
漏洞触发需要任意账户权限 body="Nexus Repository Manager" app="Nexus-Repository-Manager" -
CVE-2024-4956: Nexus Repository Manager 文件读取漏洞 POC
fofa: title="Nexus" -
nexus-default-password: Nexus Default Password POC
body="Nexus Repository Manager" -
CVE-2009-4679: Joomla! Portfolio Nexus - Remote File Inclusion POC
Joomla! Portfolio Nexus 1.5 contains a remote file inclusion vulnerability in the inertialFATE iF (com_if_nexus) component that allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the controller parameter to index.php. -
CVE-2019-7238: Sonatype Nexus Repository Manager <3.15.0 - Remote Code Execution POC
Sonatype Nexus Repository Manager before 3.15.0 is susceptible to remote code execution. -
CVE-2020-10199: Sonatype Nexus Repository Manager 3 - Remote Code Execution POC
Sonatype Nexus Repository before 3.21.2 allows JavaEL Injection -
CVE-2020-24571: NexusDB <4.50.23 - Local File Inclusion POC
NexusQA NexusDB before 4.50.23 allows the reading of files via ../ directory traversal and local file inclusion. -
CVE-2022-46888: NexusPHP <1.7.33 - Cross-Site Scripting POC
NexusPHP before 1.7.33 contains multiple cross-site scripting vulnerabilities via the secret parameter in /login.php; q parameter in /user-ban-log.php; query parameter in /log.php; text parameter in /moresmiles.php; q parameter in myhr.php; or id parameter in /viewrequests.php. An attacker can inject arbitrary web script or HTML, which can allow theft of cookie-based authentication credentials and launch of other attacks.. -
CVE-2024-4956: Sonatype Nexus Repository Manager 3 - Local File Inclusion POC
Path Traversal in Sonatype Nexus Repository 3 allows an unauthenticated attacker to read system files. Fixed in version 3.68.1. -
CVE-2024-5082: Nexus Repository 2 - Remote Code Execution POC
A Remote Code Execution vulnerability has been discovered in Sonatype Nexus Repository 2.This issue affects Nexus Repository 2 OSS/Pro versions up to and including 2.15.1. -
Nexus-Repository swagger.json 未授权访问漏洞 无POC
未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。 -
Cisco Nexus 3000 Series Switches和Cisco Nexus 9000 Series Switches 操作系统命令注入漏洞 无POC
Cisco Nexus 3000 Series Switches和Cisco Nexus 9000 Series Switches都是美国思科(Cisco)公司的产品。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco Nexus 9000 Series Switches是一款9000系列交换机。 Cisco Nexus 3000 Series Switches和Cisco Nexus 9000 Series Switches存在操作系统命令注入漏洞,该漏洞源于软件镜像中特定元素验证不足,允许本地认证用户执行命令注入。 -
Cisco Nexus 3500 Series Switches 权限许可和访问控制问题漏洞 无POC
Cisco Nexus 3500 Series Switches是美国思科(Cisco)公司的一款3500系列交换机。 Cisco Nexus 3500 Series Switches存在权限许可和访问控制问题漏洞,该漏洞源于设备重启时ACL拒绝规则未得到正确执行。未经身份验证的远程攻击者将应被阻止的流量发送到受影响设备的管理接口。 -
Cisco Nexus Dashboard Fabric Controller SQL注入漏洞 无POC
Cisco Nexus Dashboard Fabric Controller是美国思科(Cisco)公司的一种用于管理 Cisco NX-OS 部署的综合网络管理平台,适用于数据中心的 LAN、SAN 和 IP Fabric for Media (IPFM) 网络 。 Cisco Nexus Dashboard Fabric Controller存在SQL注入漏洞,该漏洞源于对用户提供的输入验证不足。经过身份验证的具有只读权限的远程攻击者在受影响的设备上执行任意SQL命令。 -
Nexus Repository Manager 远程命令执行漏洞 无POC
Nexus Repository Manager 存在远程命令执行漏洞。 -
Sonatype Nexus Repository 3 CVE-2024-4956 目录遍历漏洞 无POC
Sonatype Nexus Repository 3 存在目录遍历漏洞,此漏洞是由于程序未充分验证用户输入的url所导致的。 -
Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956) 无POC
Nexus Repository Manager是一个强大的仓库管理器,该系统存在未授权目录穿越漏洞,攻击者可以读取服务器文件。 -
Sonatype Nexus Repository Manager 文件读取漏洞(CVE-2024-4956) 无POC
Nexus全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是目前世界上最流行的仓库管理软件,拥有强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。Sonatype Nexus Repository 3.0.0 - 3.68.0版本中存在路径遍历漏洞,未经身份验证的威胁者可构造../../../../这样的恶意URL下载目标系统上的任意文件,包括Nexus Repository 应用程序范围之外的系统文件,成功利用该漏洞可能导致应用程序源代码、配置和关键系统文件等敏感信息泄露。 -
Sonatype Nexus Repository Manager 存储型XSS漏洞 无POC
Sonatype Nexus Repository Manager中报告了一个存储的跨站点脚本漏洞。该漏洞是由于Java类ContentSelectorsApiResource中的输入验证不足所致。 -
Sonatype Nexus 未授权访问漏洞 无POC
Nexus 的全称是 Nexus Repository Manager(Nexus 仓库管理器),是 Sonatype 公司的一个产品。Nexus 是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。Nexus 分为开源版和专业版,其中开源版足以满足大部分 Maven 用户的需求。攻击者可以通过此漏洞查看源代码,进而分析系统漏洞。 -
Hitachi Cosminexus 日志信息泄露漏洞 无POC
Hitachi Cosminexus是日本日立制作所(Hitachi)公司的一个高性能、高可靠的协作电子商务平台。用于快速构建和运行关键任务系统。 Hitachi Cosminexus 11-30 到 11-30-05 版本、11-20 到 11-20-* 版本、11-10 到 11-10-*版本、11-00 到 11-00-12版本、V8 和 V9 所有版本存在日志信息泄露漏洞,该漏洞源于日志文件插入敏感信息,允许本地用户获取敏感信息。 -
Nexus后台命令执行漏洞(CVE-2020-10204) 无POC
nexus 官方在修复CVE-2018-16621的时候采用的方法是将"${"替换为"{",过滤不严格导致EL表达式注入。攻击者可执行任意命令 -
nexus /service/extdirect/ el表达式注入后台命令执行(CVE-2020-10204) 无POC
nexus 官方在修复CVE-2018-16621的时候采用的方法是将"${"替换为"{",过滤不严格导致EL表达式注入。攻击者可执行任意命令 -
nexus /service/rest/beta/repositories/go/group el表达式注入后台命令执行(CVE-2020-10199) 无POC
nexus 官方在修复CVE-2018-16621的时候采用的方法是将"${"替换为"{",过滤不严格导致EL表达式注入。攻击者可执行任意命令 -
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) 无POC
3.14.0及之前版本该系统存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,远程攻击者可通过特制的参数利用此漏洞执行任意代码。 -
NexusQA NexusDB路径遍历漏洞(CVE-2020-24571) 无POC
Solvusoft Corporation 是一家位于美国的软件公司,为全球 150多个国家的数百万客户服务,是备受赞誉的实用软件的领先制造者。其中该公司开发的NexusDB存在路径遍历漏洞,攻击者可通过该漏洞获取服务器系统配置信息。目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.nexusdb.com/mantis/bug_view_advanced_page.php?bug_id=2371,请及时修复。 -
Nexus-Repository-Manager-默认口令 无POC
【漏洞对象】Nexus-Repository-Manager代码仓库管理系统 【漏洞描述】Nexus-Repository-Manager代码仓库管理系统存在默认口令,攻击者可利用默认口令非法登陆代码仓库,修改系统配置,泄露系统敏感信息,并进行上传下载等操作,可通过对公共库的篡改,甚至植入后门。