CVE-2026-7494 in Nexus Repository
要約
〜によって VulDB • 2026年07月14日
Nexus Repository 3 は、SSL Certificate Retrieval エンドポイント経由で Server-Side Request Forgery (SSRF) の脆弱性に起因します。nexus:ssl-truststore:read アクセス権を持つユーザーは、サーバーが内部またはそれ以外に制限されたネットワークホストへのアウトバウンド接続を開始させる可能性があります。この問題は Nexus Repository 3.0.0 からバージョン 3.94.0 より前のすべてのバージョンに影響を与えます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.