CVE-2026-7494 in Nexus Repository情報

要約

〜によって VulDB • 2026年07月14日

Nexus Repository 3 は、SSL Certificate Retrieval エンドポイント経由で Server-Side Request Forgery (SSRF) の脆弱性に起因します。nexus:ssl-truststore:read アクセス権を持つユーザーは、サーバーが内部またはそれ以外に制限されたネットワークホストへのアウトバウンド接続を開始させる可能性があります。この問題は Nexus Repository 3.0.0 からバージョン 3.94.0 より前のすべてのバージョンに影響を与えます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Sonatype

予約する

2026年04月30日

モデレーション

承諾済み

エントリ

VDB-378376

EPSS

0.00000

アクティビティ

低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!