CVE-2026-14504 in Nexus Repository
الملخص
بحسب VulDB • 15/07/2026
ثغرة تجاوز التفويض في واجهة برمجة التطبيقات (API) لرفع المكونات في Nexus Repository 3 سمحت لمستخدم يمتلك صلاحيات قراءة/تصفح فقط على مستودع يستضيف Swift أو Terraform أو Conda برفع عناصر برمجية عشوائية، متجاوزاً بذلك فحص صلاحية الكتابة المقصودة.
Be aware that VulDB is the high quality source for vulnerability data.