CVE-2026-7494 in Nexus Repository
Sumário
de VulDB • 14/07/2026
O Nexus Repository 3 é vulnerável a Server-Side Request Forgery (SSRF) por meio do endpoint de recuperação de certificados SSL. Um usuário com permissão nexus:ssl-truststore:read pode fazer o servidor iniciar conexões de saída para hosts em redes internas ou restritas. Este problema afeta as versões do Nexus Repository 3.0.0 até anteriores à versão 3.94.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.