【已复现】Nexus Repository 3 路径穿越漏洞（CVE-2024-4956）

Nexus Repository 3是一款仓库管理系统，用于存储、组织和分发软件构件。它支持多种包格式，如Maven、npm和Docker，帮助开发者集中管理依赖和提高构建效率。

2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越漏洞CVE-2024-4956。经分析，该漏洞可以通过特定的路径请求来未授权访问系统文件，进而可能导致信息泄露。该漏洞无前置条件且利用简单，建议受影响的客户尽快修复漏洞。

漏洞描述

Description

0****1

漏洞成因

Nexus Repository仅依赖Jetty自带的方法进行请求路径的安全检查，而未进行深入的验证，导致攻击者可以利用路径穿越攻击访问文件系统上的任意位置。

漏洞影响

成功利用这一漏洞的攻击者可以读取Nexus Repository服务器上的任意文件，这可能包括配置文件、数据库备份以及其他敏感数据。此外，特定情况下如果攻击者能够进一步利用服务器上的其他配置或漏洞，可能会完全控制受影响的服务器。

处置优先级：高

漏洞类型：路径穿越

漏洞危害等级：中

权限认证要求：无需任何权限

系统配置要求：默认配置可利用

用户交互要求：无需用户交互

利用成熟度：POC/EXP已公开

批量可利用性：可使用通用 POC/EXP，批量检测/利用

修复复杂度：低，官方提供临时、升级修复方案

检测工具

Detection

0****2

X-POC远程检测工具

检测方法：

xpoc -r 424 -t http://xpoc.org

工具获取方式：

https://github.com/chaitin/xpoc

https://stack.chaitin.com/tool/detail/1036

影响版本

Affects

Sonatype Nexus Repository 3.x OSS/Pro ≤ 3.68.0

解决方案

Solution

升级修复方案

官方已发布新版本修复漏洞，强烈建议将所有受影响的Nexus Repository升级到 3.68.1 版本或更高版本。最新版本可在https://help.sonatype.com/repomanager3/download下载，另外出于谨慎考虑，建议更换所有连接到 Nexus Repository 或其宿主服务器的服务的凭证。

临时缓解方案

该方案是官方提供的临时缓解方法，仅推荐在无法立即升级的情况下使用。

1. 修改 jetty.xml 文件：

对于每个 Sonatype Nexus Repository 实例，请进入 (basedir)/etc/jetty/ 目录。打开 jetty.xml 文件并删除以下行：

<Set name="resourceBase"><Property name="karaf.base"/>/public</Set>

2. 重启服务：

修改后需要重启 Nexus Repository，以使变更生效。

注意事项：

此更改将阻止应用程序从 **(installdir)/public** 目录加载文件，受影响的文件包括各种图标、许可证文件和配置文件，如 **favicon.ico**、**robots.txt**、**apple-touch-icon.png** 等。
移除这些文件可能会导致轻微的用户界面渲染问题，但不会影响产品的核心功能。

漏洞复现

Reproduction

产品支持

Support

云图：默认支持该产品的指纹识别，同时支持该漏洞的PoC原理检测。

洞鉴：以自定义POC形式支持该漏洞的原理检测。

雷池：默认支持检测该漏洞的利用行为。

全悉：默认支持检测该漏洞的利用行为。

时间线

Timeline

5月16日官方发布漏洞公告

5月24日长亭安全应急响应中心发布通告