CVE-2026-14504 in Nexus Repository
Zusammenfassung
von VulDB • 14.07.2026
Eine Umgehung der Autorisierung in der Component-Upload-API von Nexus Repository 3 ermöglichte es einem Benutzer mit nur Lese-/Durchsuchungsrechten für ein Swift-, Terraform- oder Conda-gastiertes Repository, beliebige Artefakte hochzuladen und dabei die vorgesehene Schreibberechtigungsprüfung zu umgehen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.