CVE-2026-14646 in Nexus Repositoryinfo

Zusammenfassung

von VulDB • 14.07.2026

Nexus Repository 3 hat die vorhandenen Server-Side Request Forgery (SSRF)-Schutzmechanismen nicht auf HTTP-Redirect-Ziele angewendet, die von Upstream-Servern des Proxy-Repositorys zurückgegeben wurden. Jeder Benutzer mit Lesezugriff auf ein Proxy-Repository, das von einem vom Angreifer kontrollierten oder kompromittierten Upstream-Server bereitgestellt wird – einschließlich eines anonymen Benutzers, sofern der anonyme Zugriff aktiviert ist –, könnte eine Antwort von einer internen Netzwerkadresse oder einem Cloud-Metadata-Endpunkt als Repository-Inhalt erhalten, was potenziell sensible Informationen wie Cloud-IAM-Anmeldeinformationen offenlegen kann.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Sonatype

Reservieren

03.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378405

CPE

bereit

EPSS

0.00265

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!