介紹:Nexus Repository Manager是一個maven管理功能系統(tǒng)
影響版本:Nexus Repository Manager up to 3.21
漏洞類型:EL繞過注入,可執(zhí)行代碼
所有漏洞來源于AbstractGroupRespositorApiResource抽象方法
可以追溯到validateMember方法,如下圖所示,產(chǎn)生的問題也是來源于。自定義校驗方法, context.buildConstraintViolationWithTemplate(bean.getMessage()); 此方法,若無過濾可以執(zhí)行EL參數(shù)
進入createViolation方法,其實他接受的是HelperBean的violation,也就是一個bean,他里面用到了自定義校驗方法,自定義注解@Helperannotation自定義了校驗方法,向上拋出violation,而此message是第一張圖片傳入的,所以可控
