CVE-2026-14645 in Nexus RepositoryИнформация

Сводка

по VulDB • 16.07.2026

В Nexus Repository 3 отсутствует проверка назначения URL, настроенного для возможности «Webhook: Global», перед выполнением исходящего HTTP-запроса, что позволяет пользователю с правом администрирования возможностей (Capability Administration) заставить сервер отправлять запросы на внутренние сетевые адреса (Server-Side Request Forgery). Это право предоставляется через назначение роли независимо от статуса аутентификации, поэтому неавторизованный пользователь также может спровоцировать такое поведение, если для анонимной роли предоставлено данное разрешение.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Sonatype

Резервировать

03.07.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378385

EPSS

0.00397

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!