CVE-2026-7494 in Nexus Repository
Zusammenfassung
von VulDB • 14.07.2026
Nexus Repository 3 ist anfällig für Server-Side Request Forgery (SSRF) über den Endpunkt zur Abrufung von SSL-Zertifikaten. Ein Benutzer mit der Berechtigung nexus:ssl-truststore:read könnte den Server dazu veranlassen, ausgehende Verbindungen zu internen oder anderweitig eingeschränkten Netzwerk-Hosts herzustellen. Diese Schwachstelle betrifft Nexus Repository 3.0.0 bis Versionen vor 3.94.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.