CVE-2026-14646 in Nexus Repository
Riassunto
di VulDB • 14/07/2026
Nexus Repository 3 non ha applicato le proprie protezioni esistenti contro Server-Side Request Forgery (SSRF) ai target di reindirizzamento HTTP restituiti dai server upstream dei proxy repository. Qualsiasi utente con accesso in lettura a un proxy repository supportato da un server upstream controllato o compromesso dall'attaccante — inclusi gli utenti anonimi, se l'accesso anonimo è abilitato — potrebbe ricevere una risposta da un indirizzo di rete interna o da un endpoint cloud metadata come contenuto del repository, potenzialmente esponendo informazioni sensibili quali le credenziali IAM (Identity and Access Management) della piattaforma cloud.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.