CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”

漏洞信息

最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-31289：

经过分析发现这其实是一个“伪绕过漏洞”。后来看到网上也有文章指出这确实是一个伪漏洞：

CVE-2022-31289: Neither Bug nor Vulnerability

https://blog.sonatype.com/nexus-repo-issue-neither-bug-nor-vulnerability

自己本着好玩的心态“复现”了一下这个伪漏洞。

环境搭建

采用 docker 来搭建环境，下载 3.37.1 版本的 docker 镜像：

通过命令行成功启动。

漏洞复现

首先点击登录系统：

使用 burpsuite 拦截 Response 响应请求：

将返回的状态修改为 `HTTP/1.1 200 OK` ：

点击 Forward 按钮，提示 `admin` 用户成功登录：

这实际上仅仅修改了客户端认证，也就是一个伪登录而已，依然无法访问后端其他的接口：