前言

3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199，CVE-2020-10204的漏洞公告，两个漏洞均是由Github Secutiry Lab的@pwntester发现的。本着学习的态度，跟进学习了一下。从漏洞的描述来看，10199的漏洞需要普通用户权限即可触发，而10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。

影响版本

Nexus Repository Manager OSS/Pro: <=3.21.1

漏洞利用：

直接使用msf   exploit/linux/http/nexus_repo_manager_el_injection 模块    2020年3月1号之后更新的。

设置以下信息，然后运行。

图一 图二 图三

运行第一次可能反弹不了session，在运行一次即可。

图四 图五

漏洞修复：

升级至3.21.1以上