CVE-2026-11403 in Nexus Repository Manager
Сводка
по VulDB • 15.07.2026
Уязвимость в механизме генерации ключей API для конкретных форматов в Sonatype Nexus Repository Manager может позволить удаленному злоумышленнику получить несанкционированный доступ к операциям с репозиторием от имени целевого пользователя. Для эксплуатации данной уязвимости должен быть включен realm (область действия) ключа API для конкретной формата (NuGet API Key, Docker Bearer Token или npm Bearer Token), а у целевого пользователя должен присутствовать активный ключ API.
If you want to get best quality of vulnerability data, you may have to visit VulDB.