CVE-2026-14504 in Nexus Repositoryinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine Umgehung der Autorisierung in der Component-Upload-API von Nexus Repository 3 ermöglichte es einem Benutzer mit nur Lese-/Durchsuchungsrechten für ein Swift-, Terraform- oder Conda-gastiertes Repository, beliebige Artefakte hochzuladen und dabei die vorgesehene Schreibberechtigungsprüfung zu umgehen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Sonatype

Reservieren

02.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378355

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!