CVE-2026-14504 in Nexus Repository
要約
〜によって VulDB • 2026年07月14日
Nexus Repository 3のコンポーネントアップロードAPIにおける認可回避により、Swift、Terraform、またはCondaホストリポジトリに対して読み取り/閲覧権限のみを持つユーザーが任意のアートifactをアップロードでき、意図された書き込み権限チェックをバイパスすることが可能でした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.