漏洞信息

最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-31289:


经过分析发现这其实是一个“伪绕过漏洞”。后来看到网上也有文章指出这确实是一个伪漏洞:

CVE-2022-31289: Neither Bug nor Vulnerability
https://blog.sonatype.com/nexus-repo-issue-neither-bug-nor-vulnerability

自己本着好玩的心态“复现”了一下这个伪漏洞。

环境搭建

采用 docker 来搭建环境,下载 3.37.1 版本的 docker 镜像:

通过命令行成功启动。

漏洞复现

首先点击登录系统:

使用 burpsuite 拦截 Response 响应请求:

将返回的状态修改为 `HTTP/1.1 200 OK` :

点击 Forward 按钮,提示 `admin` 用户成功登录:

这实际上仅仅修改了客户端认证,也就是一个伪登录而已,依然无法访问后端其他的接口: