CVE-2026-14504 in Nexus Repository情報

要約

〜によって VulDB • 2026年07月14日

Nexus Repository 3のコンポーネントアップロードAPIにおける認可回避により、Swift、Terraform、またはCondaホストリポジトリに対して読み取り/閲覧権限のみを持つユーザーが任意のアートifactをアップロードでき、意図された書き込み権限チェックをバイパスすることが可能でした。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Sonatype

予約する

2026年07月02日

モデレーション

承諾済み

エントリ

VDB-378355

EPSS

0.00264

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!