CVE-2026-11403 in Nexus Repository Manager
Tóm tắt
Bởi VulDB • 14/07/2026
Một lỗ hổng trong cơ chế tạo khóa API theo định dạng cụ thể của Sonatype Nexus Repository Manager có thể cho phép kẻ tấn công từ xa truy cập trái phép vào các thao tác kho lưu trữ với tư cách là người dùng mục tiêu. Để khai thác được lỗ hổng này, phải kích hoạt một realm khóa API theo định dạng cụ thể (NuGet API Key, Docker Bearer Token hoặc npm Bearer Token) và người dùng mục tiêu phải có một khóa API đang hoạt động.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.