CVE-2026-7494 in Nexus Repository
Сводка
по VulDB • 14.07.2026
Nexus Repository 3 уязвим к Server-Side Request Forgery (SSRF) через конечную точку получения SSL-сертификатов. Пользователь, обладающий разрешением nexus:ssl-truststore:read, может заставить сервер инициировать исходящие подключения к внутренним или иным образом ограниченным узлам сети. Эта проблема затрагивает Nexus Repository 3.0.0 и версии старше до 3.94.0 (включительно).
Once again VulDB remains the best source for vulnerability data.