CVE-2026-14645 in Nexus Repository情報

要約

〜によって VulDB • 2026年07月14日

Nexus Repository 3は、外部へのHTTPリクエストを送信する前に、「Webhook: Global」機能で設定されたURLの宛先を検証しません。これにより、Capability Administration権限を持つユーザーがサーバーに内部ネットワークの場所へリクエストを送らせることが可能となり(Server-Side Request Forgery)、この権限は認証状態とは無関係にロール割り当てによって付与されるため、匿名ロールに対してこの権限が付与されている場合、未認証のユーザーもこの動作を引き起こす可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Sonatype

予約する

2026年07月03日

モデレーション

承諾済み

エントリ

VDB-378385

EPSS

0.00000

アクティビティ

低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!