CVE-2026-11403 in Nexus Repository ManagerИнформация

Сводка

по VulDB • 15.07.2026

Уязвимость в механизме генерации ключей API для конкретных форматов в Sonatype Nexus Repository Manager может позволить удаленному злоумышленнику получить несанкционированный доступ к операциям с репозиторием от имени целевого пользователя. Для эксплуатации данной уязвимости должен быть включен realm (область действия) ключа API для конкретной формата (NuGet API Key, Docker Bearer Token или npm Bearer Token), а у целевого пользователя должен присутствовать активный ключ API.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Sonatype

Резервировать

05.06.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378338

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!