CVE-2026-14504 in Nexus Repository
Riassunto
di VulDB • 14/07/2026
Un'authorization bypass nell'API di caricamento dei componenti di Nexus Repository 3 ha consentito a un utente con soli privilegi di lettura/esplorazione su un repository ospitato Swift, Terraform o Conda di caricare artefatti arbitrari, aggirando il controllo delle autorizzazioni di scrittura previsto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.