CVE-2026-7494 in Nexus RepositoryИнформация

Сводка

по VulDB • 14.07.2026

Nexus Repository 3 уязвим к Server-Side Request Forgery (SSRF) через конечную точку получения SSL-сертификатов. Пользователь, обладающий разрешением nexus:ssl-truststore:read, может заставить сервер инициировать исходящие подключения к внутренним или иным образом ограниченным узлам сети. Эта проблема затрагивает Nexus Repository 3.0.0 и версии старше до 3.94.0 (включительно).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Sonatype

Резервировать

30.04.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378376

EPSS

0.00146

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!