CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”
一颗小胡椒2022-06-22 09:19:44
漏洞信息
最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-31289:
经过分析发现这其实是一个“伪绕过漏洞”。后来看到网上也有文章指出这确实是一个伪漏洞:
CVE-2022-31289: Neither Bug nor Vulnerability
https://blog.sonatype.com/nexus-repo-issue-neither-bug-nor-vulnerability
自己本着好玩的心态“复现”了一下这个伪漏洞。
环境搭建
采用 docker 来搭建环境,下载 3.37.1 版本的 docker 镜像:
通过命令行成功启动。
漏洞复现
首先点击登录系统:
使用 burpsuite 拦截 Response 响应请求:
将返回的状态修改为 `HTTP/1.1 200 OK` :
点击 Forward 按钮,提示 `admin` 用户成功登录:
这实际上仅仅修改了客户端认证,也就是一个伪登录而已,依然无法访问后端其他的接口:

一颗小胡椒
暂无描述