CVE-2026-10748
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
Użytkownik z uprawnieniami nx-licensing-create może przesłać specjalnie przygotowany plik licencyjny, co pozwala na wykonanie dowolnych poleceń systemowych jako użytkownik procesu Nexus w wersjach Sonatype Nexus Repository 3 przed 3.92.0.
Ocena ryzyka
Możliwość wykonania dowolnych poleceń systemowych stwarza poważne zagrożenie dla integralności i bezpieczeństwa systemu, co może prowadzić do nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się aktualizację do wersji 3.92.0 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
An authenticated user with the nx-licensing-create privilege can upload a specially crafted license file to execute arbitrary operating system commands as the Nexus process user in Sonatype Nexus Repository 3 versions before 3.92.0.

