ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Bug Bounty Hello there, ('ω')ノ Nexus マネージャでの認証バイパス (バージョン 3.37.3–02)を。 脆弱性： 既知の脆弱性を持つコンポーネント 認証バイパス HTTP 応答操作 記事： https://sharanthehunter.medium.com/authentication-bypass-in-nexus-manager-version-3-37-3-02-712f0bdb2fb4 Sonatype nexus manager で不適切なアクセス制御を見つけた方法を。 今回は、は非常に興味深く、非常に単純だと思い。 ターゲットがredacted.comであると仮定… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2023%2F02%2F26%2F150813" title="Authentication Bypass in Nexus manager (version 3.37.3–02)を訳してみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20230226/20230226150424.png Hatena Blog https://hatena.blog 2023-02-26 15:08:13 rich https://cysec148.hatenablog.com/entry/2023/02/26/150813 1.0 100%