CVE-2026-7494 in Nexus Repositoryinformation

Résumé

par VulDB • 14/07/2026

Nexus Repository 3 est vulnérable à une attaque de Server-Side Request Forgery (SSRF) via le point d'accès SSL Certificate Retrieval. Un utilisateur disposant des autorisations nexus:ssl-truststore:read pourrait amener le serveur à initier des connexions sortantes vers des hôtes du réseau interne ou autrement restreints. Ce problème affecte Nexus Repository 3.0.0 jusqu'aux versions antérieures à la 3.94.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Sonatype

Réserver

30/04/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378376

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!