Sonatype Nexus Repository तक 3.93.x Webhook URL अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
2.6$0-$5k1.99

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sonatype Nexus Repository तक 3.93.x में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Webhook घटक से संबंधित है। यह संशोधन URL आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2026-14645 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sonatype Nexus Repository तक 3.93.x में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Webhook घटक से संबंधित है। यह संशोधन URL आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-918 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह help.sonatype.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2026-14645 के रूप में संदर्भित है। CVE असाइनमेंट 03/07/2026 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है।

3.94.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 2.7
VulDB मेटा अस्थायी स्कोर: 2.6

VulDB मूल स्कोर: 2.7
VulDB अस्थायी स्कोर: 2.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Nexus Repository 3.94.0

समयरेखाजानकारी

03/07/2026 CVE आरक्षित
14/07/2026 +11 दिन सलाह जारी की गई
14/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
14/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: help.sonatype.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-14645 (🔒)
GCVE (CVE): GCVE-0-2026-14645
GCVE (VulDB): GCVE-100-378385

प्रविष्टिजानकारी

बनाया गया: 14/07/2026 07:10 PM
परिवर्तन: 14/07/2026 07:10 PM (54)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!