CVE-2026-7494 in Nexus Repositorythông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Nexus Repository 3 bị lỗi Server-Side Request Forgery (SSRF) thông qua endpoint lấy chứng chỉ SSL. Người dùng có quyền `nexus:ssl-truststore:read` có thể khiến máy chủ khởi tạo các kết nối outbound đến các host nội bộ hoặc các host trên mạng bị hạn chế khác. Lỗi này ảnh hưởng đến Nexus Repository 3.0.0 cho đến các phiên bản trước 3.94.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Sonatype

Đặt trước

30/04/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00146

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!