CVE-2026-7494 in Nexus Repository
Riassunto
di VulDB • 14/07/2026
Nexus Repository 3 è vulnerabile a Server-Side Request Forgery (SSRF) tramite l'endpoint di recupero del certificato SSL. Un utente in possesso dell'autorizzazione nexus:ssl-truststore:read potrebbe indurre il server ad avviare connessioni in uscita verso host interni o altrimenti su reti ristrette. Questo problema interessa Nexus Repository 3.0.0 fino alle versioni precedenti alla 3.94.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.