Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact
9.8
CVSSv3

CVE-2019-7238

Published: 21/03/2019 Updated: 24/08/2020
CVSS v2 Base Score: 7.5 | Impact Score: 6.4 | Exploitability Score: 10
CVSS v3 Base Score: 9.8 | Impact Score: 5.9 | Exploitability Score: 3.9
VMScore: 670
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Subscribe to Nexus

Vulnerability Summary

Sonatype Nexus Repository Manager prior to 3.15.0 has Incorrect Access Control.

Vulnerability Trend

Vulnerable Product Search on Vulmon Subscribe to Product

sonatype nexus

Github Repositories

https://github.com/magicming200/CVE-2019-7238_Nexus_RCE_Tool

CVE-2019-7238 Nexus RCE漏洞图形化一键检测工具。CVE-2019-7238 Nexus RCE Vul POC Tool.

迈萌CVE-2019-7238 Nexus RCE漏洞检测工具 工具介绍 抽空用java写了这个小工具,支持一键检测CVE-2019-7238漏洞、执行系统命令,支持图形化界面、命令行两种使用方式。该工具仅限安全从业者在法律法规允许的范围内使用,违规使用后果自负。 运行方式 图形界面: 双击cve-2019-7238jar 或 java -jar

https://github.com/mpgn/CVE-2019-7238

🐱‍💻 Poc of CVE-2019-7238 - Nexus Repository Manager 3 Remote Code Execution 🐱‍💻

CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication < 3150 found by Rico Tencent Security Yunding Lab and @voidfyoo Detailed analysis (english): chybetagithubio/2019/02/18/Nexus-Repository-Manager-3-RCE-%E5%88%86%E6%9E%90-%E3%80%90CVE-2019-7238%E3%80%91/ Detailed analysis (not english): xzaliyuncom/t/4136 https:

https://github.com/Menthol1024/WVSM

WVSM(WEB漏洞扫描管理平台)

WVSM(WEB漏洞扫描管理平台) 写完功能介绍后上传代码 一、平台简介 目前都有什么功能 ? 1 可以对项目进行越权测试,需要两个不同权限的用户; 2 可以对项目对应的IP进行端口测试; 3 支持对探测到的端口进行简单的漏洞扫描; 4 支持对项目IP对应的端口信息以及端口漏洞信息一键导

https://github.com/zhangchi991022/Comprehensive-experiment-of-infomation-security

Kali通过跳板攻击远程靶机

Kali通过跳板控制远程靶机 攻击思路: 漏洞利用 CVE-2019-7238Nexus Repository Manager 3 RCE: 漏洞原理介绍: Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3140及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未

https://github.com/jas502n/CVE-2019-7238

Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0

CVE-2019-7238 Nexus Repository Manager RCE Nexus Repository Manager 3 Remote Code Execution without authentication &lt; 3150 python usage python CVE-2019-7238py 101020166:8081 whoami jas502n@pentest ~/Pentester/CVE-2019-7238 python CVE-2019-7238py 101020166:8081/ whoami _______ __

https://github.com/smallpiggy/CVE-2019-7238

RCE

CVE-2019-7238 RCE python3 CVE-2019-7238py url

https://github.com/verctor/nexus_rce_CVE-2019-7238

Some debug notes and exploit(not blind)

nexus_rce_CVE-2019-7238 Some debug notes and exploit(not blind) Exploit 使用burpsuite,修改请求中的ls / -al即可,注意双引号会被替换成单引号 POST /service/extdirect HTTP/11 Host: localhost User-Agent: Mozilla/50 (Macintosh; Intel Mac OS X 1014; rv:630) Gecko/20100101 Firefox/630 Accept: */* Content-Type: application/json X-Requested-With: XMLHttpReq

https://github.com/magicming200/CVE-2019-7238_Nexus_RCE_GUI

CVE-2019-7238 Nexus RCE漏洞图形化一键检测工具。CVE-2019-7238 Nexus RCE Vul POC Tool.

迈萌CVE-2019-7238 Nexus RCE漏洞检测工具 工具介绍 抽空用java写了这个小工具,支持一键检测CVE-2019-7238漏洞、执行系统命令,支持图形化界面、命令行两种使用方式。该工具仅限安全从业者在法律法规允许的范围内使用,违规使用后果自负。 运行方式 图形界面: 双击cve-2019-7238jar 或 java -jar

https://github.com/magicming200/CVE-2019-7238_Nexus_RCE_GUI_Tool

CVE-2019-7238 Nexus RCE漏洞图形化一键检测工具。CVE-2019-7238 Nexus RCE Vul POC Tool.

迈萌CVE-2019-7238 Nexus RCE漏洞检测工具 工具介绍 抽空用java写了这个小工具,支持一键检测CVE-2019-7238漏洞、执行系统命令,支持图形化界面、命令行两种使用方式。该工具仅限安全从业者在法律法规允许的范围内使用,违规使用后果自负。 运行方式 图形界面: 双击cve-2019-7238jar 或 java -jar

References

NVD-CWE-noinfohttps://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019https://nvd.nist.govhttps://github.com/magicming200/CVE-2019-7238_Nexus_RCE_Tool
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
hardcodedarbitrary codeCVE-2024-2404CVE-2024-21111CVE-2024-28627CVE-2024-4073information disclosureCVE-2024-32780CVE-2024-4040
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook