Katalog CVE
CVE-2026-3329
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.15%
Percentyl 36 - wyżej niż 36% wszystkich znanych CVE
Streszczenie
Zdalny, nieautoryzowany atakujący może przeprowadzić ataki zgadywania poświadczeń na konta użytkowników w Sonatype Nexus Repository za pomocą punktów końcowych uwierzytelniania.
Ocena ryzyka
Atak ten może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się wdrożenie silnych polityk haseł oraz monitorowanie prób logowania w celu wykrywania i blokowania podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
A remote unauthenticated attacker may be able to conduct credential-guessing attacks against user accounts in Sonatype Nexus Repository via authentication endpoints.

