CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”

一颗小胡椒2022-06-22 09:19:44

漏洞信息

最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-31289:


经过分析发现这其实是一个“伪绕过漏洞”。后来看到网上也有文章指出这确实是一个伪漏洞:

CVE-2022-31289: Neither Bug nor Vulnerability
https://blog.sonatype.com/nexus-repo-issue-neither-bug-nor-vulnerability

自己本着好玩的心态“复现”了一下这个伪漏洞。

环境搭建

采用 docker 来搭建环境,下载 3.37.1 版本的 docker 镜像:

通过命令行成功启动。

漏洞复现

首先点击登录系统:

使用 burpsuite 拦截 Response 响应请求:

将返回的状态修改为 `HTTP/1.1 200 OK` :

点击 Forward 按钮,提示 `admin` 用户成功登录:

这实际上仅仅修改了客户端认证,也就是一个伪登录而已,依然无法访问后端其他的接口:

网络安全nexus
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络安全研究人员和IT管理员对谷歌新的ZIP和MOV互联网域名提出了担忧,警告说攻击者可能利用它们进行网络钓鱼攻击和恶意软件传输。因此,人们发布含有以.zip和.mov为扩展名的文件名是非常常见的。当BleepingComputer就这些问题联系谷歌时,他们表示,文件和域名之间的混淆风险是长期存在的,浏览器的保护措施已经部署,以保护用户免受干扰。
重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。 国内 产业规模超万亿元 工业互联网步入快速成长期
2021年将成为网络安全并购活动异常活跃的一年。SecBI公司以其自动化威胁检测和响应能力而闻名,9月1日,LogPoint宣布已与SecBI方达成收购协议。企业安全提供商Check Point Software Technologies已收购云电子邮件安全公司Avanan。此次收购不仅扩大了 HackerU的地理覆盖范围,还将其产品范围扩大到了所有安全职业点。
2021 年将成为网络安全行业并购活跃的一年。仅 3 月份就有 40 多家公司被收购。活动水平受到身份管理、零信任、托管安全服务、DevSecOps和云安全等部门增长的推动。 在许多情况下,收购公司试图加强其在市场中的地位——例如,Okta 收购了 Auth0。在其他情况下,收购是进入新市场;通过收购 CipherCloud,Lookout 现在成为安全访问服务边缘 ( SASE ) 市场的参与
辽宁省、浙江省、广东省、四川省和宁夏回族自治区通信管理局共检发现74款APP未完成整改。工信部要求这145款APP在7月26日前完成整改,逾期不整改者将依法依规进行处置。目前拜登政府尚未对中国采取任何制裁措施,仅表示中美经济关系不会妨碍其作出相关决策。按照计划,参议院军事委员会将于7月19日审定该法案,众议院军事委员会将于7月29日对该法案进行审定,9月1日开始全面审定,10月由参
一文读懂HW护网行动
2022-07-26 12:00:00
随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网络安全”底线。“HW行动”大幕开启,国联易安誓为政府、企事业单位网络安全护航!
Pexip Infinity存在输入验证错误漏洞,攻击者可利用该漏洞触发软件中止,从而导致拒绝服务。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring
一颗小胡椒
暂无描述