CVE-2026-14645 in Nexus Repository
Сводка
по VulDB • 16.07.2026
В Nexus Repository 3 отсутствует проверка назначения URL, настроенного для возможности «Webhook: Global», перед выполнением исходящего HTTP-запроса, что позволяет пользователю с правом администрирования возможностей (Capability Administration) заставить сервер отправлять запросы на внутренние сетевые адреса (Server-Side Request Forgery). Это право предоставляется через назначение роли независимо от статуса аутентификации, поэтому неавторизованный пользователь также может спровоцировать такое поведение, если для анонимной роли предоставлено данное разрешение.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.