Katalog CVE

CVE-2026-10748

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Użytkownik z uprawnieniami nx-licensing-create może przesłać specjalnie przygotowany plik licencyjny, co pozwala na wykonanie dowolnych poleceń systemowych jako użytkownik procesu Nexus w wersjach Sonatype Nexus Repository 3 przed 3.92.0.

Ocena ryzyka

Możliwość wykonania dowolnych poleceń systemowych stwarza poważne zagrożenie dla integralności i bezpieczeństwa systemu, co może prowadzić do nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację do wersji 3.92.0 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

An authenticated user with the nx-licensing-create privilege can upload a specially crafted license file to execute arbitrary operating system commands as the Nexus process user in Sonatype Nexus Repository 3 versions before 3.92.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS