Katalog CVE

CVE-2026-10741

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Sonatype Nexus Repository Manager w wersjach przed 3.93.0 zawiera podatność autoryzacyjną w konfiguracji repozytoriów proxy, która pozwala administratorowi delegowanemu na ujawnienie zapisanych poświadczeń proxy upstream.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Sonatype Nexus Repository Manager do wersji 3.93.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Sonatype Nexus Repository Manager before 3.93.0 contains an authorization vulnerability in the proxy repository configuration that allows a delegated repository administrator to disclose stored upstream proxy credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS