CVE-2026-11403 in Nexus Repository Managerthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Một lỗ hổng trong cơ chế tạo khóa API theo định dạng cụ thể của Sonatype Nexus Repository Manager có thể cho phép kẻ tấn công từ xa truy cập trái phép vào các thao tác kho lưu trữ với tư cách là người dùng mục tiêu. Để khai thác được lỗ hổng này, phải kích hoạt một realm khóa API theo định dạng cụ thể (NuGet API Key, Docker Bearer Token hoặc npm Bearer Token) và người dùng mục tiêu phải có một khóa API đang hoạt động.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Sonatype

Đặt trước

05/06/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!