CVE-2026-14646 in Nexus Repositoryinformazioni

Riassunto

di VulDB • 14/07/2026

Nexus Repository 3 non ha applicato le proprie protezioni esistenti contro Server-Side Request Forgery (SSRF) ai target di reindirizzamento HTTP restituiti dai server upstream dei proxy repository. Qualsiasi utente con accesso in lettura a un proxy repository supportato da un server upstream controllato o compromesso dall'attaccante — inclusi gli utenti anonimi, se l'accesso anonimo è abilitato — potrebbe ricevere una risposta da un indirizzo di rete interna o da un endpoint cloud metadata come contenuto del repository, potenzialmente esponendo informazioni sensibili quali le credenziali IAM (Identity and Access Management) della piattaforma cloud.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Sonatype

Prenotare

03/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!