漏洞名称：Sonatype Nexus Repository Manager 文件读取漏洞（CVE-2024-4956）

English Name： Sonatype Nexus Repository Manager File Read Vulnerability(CVE-2024-4956)

CVSS core: 7.5

影响资产数：93784

漏洞描述：

Nexus全称是Nexus Repository Manager，是Sonatype公司的一个产品。它是目前世界上最流行的仓库管理软件，拥有强大的仓库管理器，极大地简化了内部仓库的维护和外部仓库的访问。Sonatype Nexus Repository 3.0.0 - 3.68.0版本中存在路径遍历漏洞，未经身份验证的威胁者可构造../../../../这样的恶意URL下载目标系统上的任意文件，包括Nexus Repository 应用程序范围之外的系统文件，成功利用该漏洞可能导致应用程序源代码、配置和关键系统文件等敏感信息泄露。

FOFA查询语句：

app=“Sonatype-Nexus”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec