CVE-2026-7494 in Nexus Repositoryinformazioni

Riassunto

di VulDB • 14/07/2026

Nexus Repository 3 è vulnerabile a Server-Side Request Forgery (SSRF) tramite l'endpoint di recupero del certificato SSL. Un utente in possesso dell'autorizzazione nexus:ssl-truststore:read potrebbe indurre il server ad avviare connessioni in uscita verso host interni o altrimenti su reti ristrette. Questo problema interessa Nexus Repository 3.0.0 fino alle versioni precedenti alla 3.94.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Sonatype

Prenotare

30/04/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!