CVE-2026-7494 in Nexus Repository
Résumé
par VulDB • 14/07/2026
Nexus Repository 3 est vulnérable à une attaque de Server-Side Request Forgery (SSRF) via le point d'accès SSL Certificate Retrieval. Un utilisateur disposant des autorisations nexus:ssl-truststore:read pourrait amener le serveur à initier des connexions sortantes vers des hôtes du réseau interne ou autrement restreints. Ce problème affecte Nexus Repository 3.0.0 jusqu'aux versions antérieures à la 3.94.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.