CVE-2026-14646 in Nexus Repository
Sumário
de VulDB • 16/07/2026
O Nexus Repository 3 não aplicou suas proteções existentes de Server-Side Request Forgery (SSRF) aos destinos de redirecionamento HTTP retornados por servidores upstream de repositórios proxy. Qualquer usuário com acesso de leitura a um repositório proxy alimentado por um servidor upstream controlado ou comprometido pelo atacante — incluindo um usuário anônimo, se o acesso anônimo estiver habilitado — poderia receber uma resposta de um endereço de rede interna ou endpoint de metadados da nuvem como conteúdo do repositório, potencialmente expondo informações sensíveis, como credenciais IAM (Identity and Access Management) da nuvem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.