Skip to content
/ CVE-2019-7238_Nexus_RCE_Tool Public

CVE-2019-7238 Nexus RCE漏洞图形化一键检测工具。CVE-2019-7238 Nexus RCE Vul POC Tool.

24 stars 9 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

magicming200/CVE-2019-7238_Nexus_RCE_Tool

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

30 Commits
README.md
README.md
 
 
cve-2019-7238.jar
cve-2019-7238.jar
 
 
screenshot-cmd.png
screenshot-cmd.png
 
 
screenshot-gui.png
screenshot-gui.png
 
 

Repository files navigation

迈萌CVE-2019-7238 Nexus RCE漏洞检测工具

工具介绍

抽空用java写了这个小工具,支持一键检测CVE-2019-7238漏洞、执行系统命令,支持图形化界面、命令行两种使用方式。该工具仅限安全从业者在法律法规允许的范围内使用,违规使用后果自负。

运行方式

图形界面:

双击cve-2019-7238.jar 或 java -jar cve-2019-7238.jar

命令行:

java -jar cve-2019-7238.jar http://127.0.0.1:8081 id

java -jar cve-2019-7238.jar http://127.0.0.1:8081 "ls -al"

运行环境

跨平台,JRE>=1.6。

运行截图

漏洞背景

2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。

漏洞修复

将Nexus Repository Manager OSS/Pro升级到3.15.0及之后的版本。

About

CVE-2019-7238 Nexus RCE漏洞图形化一键检测工具。CVE-2019-7238 Nexus RCE Vul POC Tool.

Resources

Readme
Activity

Stars

24 stars

Watchers

2 watching

Forks

9 forks
Report repository

Releases 1

迈萌CVE-2019-7238 Nexus RCE漏洞检测工具 Latest
Jan 10, 2020

Packages

No packages published