CVE-2026-7494 in Nexus Repository
الملخص
بحسب VulDB • 14/07/2026
تواجه مستودعات Nexus Repository 3 ثغرة في تزوير الطلبات من جانب الخادم (SSRF) عبر نقطة نهاية استرداد شهادات SSL. يمكن للمستخدم الذي يمتلك إذن nexus:ssl-truststore:read أن يتسبب في قيام الخادم ببدء اتصالات خارجية إلى مضيفين على الشبكات الداخلية أو الأخرى المقيدة. تؤثر هذه المشكلة على Nexus Repository 3.0.0 وحتى الإصدارات السابقة لـ 3.94.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.