CVE-2026-14645 in Nexus Repository
요약
\~에 의해 VulDB • 2026. 07. 14.
Nexus Repository 3은 외부 HTTP 요청을 수행하기 전에 'Webhook: Global' 기능의 구성된 URL에 대한 목적지를 검증하지 않습니다. 이로 인해 Capability Administration 권한이 있는 사용자가 서버가 내부 네트워크 위치로 요청을 보내도록 할 수 있습니다(Server-Side Request Forgery). 이 권한은 인증 상태와 무관하게 역할(Role) 할당을 통해 부여되므로, 익명 역할(anonymous role)에 해당 권한이 부여된 경우 비인증 사용자도 이러한 동작을 유발할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.