迈萌CVE-2019-7238 Nexus RCE漏洞检测工具

工具介绍

抽空用java写了这个小工具，支持一键检测CVE-2019-7238漏洞、执行系统命令，支持图形化界面、命令行两种使用方式。该工具仅限安全从业者在法律法规允许的范围内使用，违规使用后果自负。

运行方式

图形界面：

双击cve-2019-7238.jar 或 java -jar cve-2019-7238.jar

命令行：

java -jar cve-2019-7238.jar http://127.0.0.1:8081 id

java -jar cve-2019-7238.jar http://127.0.0.1:8081 "ls -al"

运行环境

跨平台，JRE>=1.6。

运行截图

漏洞背景

2019年2月5日Sonatype发布安全公告，在Nexus Repository Manager 3中由于存在访问控制措施的不足，未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码，从而达到远程代码执行的目的。

漏洞修复

将Nexus Repository Manager OSS/Pro升级到3.15.0及之后的版本。

Name		Name	Last commit message	Last commit date
Latest commit History 30 Commits
README.md		README.md
cve-2019-7238.jar		cve-2019-7238.jar
screenshot-cmd.png		screenshot-cmd.png
screenshot-gui.png		screenshot-gui.png

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

README.md

README.md

cve-2019-7238.jar

cve-2019-7238.jar

screenshot-cmd.png

screenshot-cmd.png

screenshot-gui.png

screenshot-gui.png

Repository files navigation

迈萌CVE-2019-7238 Nexus RCE漏洞检测工具

工具介绍

运行方式

图形界面：

命令行：

运行环境

运行截图

漏洞背景

漏洞修复

About

Releases 1

Packages

magicming200/CVE-2019-7238_Nexus_RCE_Tool

Folders and files

Latest commit

History

Repository files navigation

迈萌CVE-2019-7238 Nexus RCE漏洞检测工具

工具介绍

运行方式

图形界面：

命令行：

运行环境

运行截图

漏洞背景

漏洞修复

About

Resources

Stars

Watchers

Forks