CVE-2026-14646 in Nexus Repository
Zusammenfassung
von VulDB • 14.07.2026
Nexus Repository 3 hat die vorhandenen Server-Side Request Forgery (SSRF)-Schutzmechanismen nicht auf HTTP-Redirect-Ziele angewendet, die von Upstream-Servern des Proxy-Repositorys zurückgegeben wurden. Jeder Benutzer mit Lesezugriff auf ein Proxy-Repository, das von einem vom Angreifer kontrollierten oder kompromittierten Upstream-Server bereitgestellt wird – einschließlich eines anonymen Benutzers, sofern der anonyme Zugriff aktiviert ist –, könnte eine Antwort von einer internen Netzwerkadresse oder einem Cloud-Metadata-Endpunkt als Repository-Inhalt erhalten, was potenziell sensible Informationen wie Cloud-IAM-Anmeldeinformationen offenlegen kann.
If you want to get best quality of vulnerability data, you may have to visit VulDB.