CVE-2026-7494 in Nexus Repositoryالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تواجه مستودعات Nexus Repository 3 ثغرة في تزوير الطلبات من جانب الخادم (SSRF) عبر نقطة نهاية استرداد شهادات SSL. يمكن للمستخدم الذي يمتلك إذن nexus:ssl-truststore:read أن يتسبب في قيام الخادم ببدء اتصالات خارجية إلى مضيفين على الشبكات الداخلية أو الأخرى المقيدة. تؤثر هذه المشكلة على Nexus Repository 3.0.0 وحتى الإصدارات السابقة لـ 3.94.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Sonatype

حجز

30/04/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378376

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!