CVE-2026-14504 in Nexus Repositoryالمعلومات

الملخص

بحسب VulDB • 15/07/2026

ثغرة تجاوز التفويض في واجهة برمجة التطبيقات (API) لرفع المكونات في Nexus Repository 3 سمحت لمستخدم يمتلك صلاحيات قراءة/تصفح فقط على مستودع يستضيف Swift أو Terraform أو Conda برفع عناصر برمجية عشوائية، متجاوزاً بذلك فحص صلاحية الكتابة المقصودة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Sonatype

حجز

02/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378355

EPSS

0.00264

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!