介绍:Nexus Repository Manager是一个maven管理功能系统
影响版本:Nexus Repository Manager up to 3.21
漏洞类型:EL绕过注入,可执行代码
所有漏洞来源于AbstractGroupRespositorApiResource抽象方法
可以追溯到validateMember方法,如下图所示,产生的问题也是来源于。自定义校验方法, context.buildConstraintViolationWithTemplate(bean.getMessage()); 此方法,若无过滤可以执行EL参数
进入createViolation方法,其实他接受的是HelperBean的violation,也就是一个bean,他里面用到了自定义校验方法,自定义注解@Helperannotation自定义了校验方法,向上抛出violation,而此message是第一张图片传入的,所以可控
