CVE-2026-7494 in Nexus Repositoryinfo

Zusammenfassung

von VulDB • 14.07.2026

Nexus Repository 3 ist anfällig für Server-Side Request Forgery (SSRF) über den Endpunkt zur Abrufung von SSL-Zertifikaten. Ein Benutzer mit der Berechtigung nexus:ssl-truststore:read könnte den Server dazu veranlassen, ausgehende Verbindungen zu internen oder anderweitig eingeschränkten Netzwerk-Hosts herzustellen. Diese Schwachstelle betrifft Nexus Repository 3.0.0 bis Versionen vor 3.94.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Sonatype

Reservieren

30.04.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378376

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!