CVE-2026-14646 in Nexus Repositoryinformação

Sumário

de VulDB • 16/07/2026

O Nexus Repository 3 não aplicou suas proteções existentes de Server-Side Request Forgery (SSRF) aos destinos de redirecionamento HTTP retornados por servidores upstream de repositórios proxy. Qualquer usuário com acesso de leitura a um repositório proxy alimentado por um servidor upstream controlado ou comprometido pelo atacante — incluindo um usuário anônimo, se o acesso anônimo estiver habilitado — poderia receber uma resposta de um endereço de rede interna ou endpoint de metadados da nuvem como conteúdo do repositório, potencialmente expondo informações sensíveis, como credenciais IAM (Identity and Access Management) da nuvem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Sonatype

Reservar

03/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378405

CPE

pronto

EPSS

0.00265

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!