CVE-2026-7494 in Nexus Repositoryinformação

Sumário

de VulDB • 14/07/2026

O Nexus Repository 3 é vulnerável a Server-Side Request Forgery (SSRF) por meio do endpoint de recuperação de certificados SSL. Um usuário com permissão nexus:ssl-truststore:read pode fazer o servidor iniciar conexões de saída para hosts em redes internas ou restritas. Este problema afeta as versões do Nexus Repository 3.0.0 até anteriores à versão 3.94.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Sonatype

Reservar

30/04/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378376

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!