Katalog CVE

CVE-2026-3329

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 36 - wyżej niż 36% wszystkich znanych CVE

Streszczenie

Zdalny, nieautoryzowany atakujący może przeprowadzić ataki zgadywania poświadczeń na konta użytkowników w Sonatype Nexus Repository za pomocą punktów końcowych uwierzytelniania.

Ocena ryzyka

Atak ten może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się wdrożenie silnych polityk haseł oraz monitorowanie prób logowania w celu wykrywania i blokowania podejrzanych aktywności.

Oryginalny opis (angielski, źródło NVD)

A remote unauthenticated attacker may be able to conduct credential-guessing attacks against user accounts in Sonatype Nexus Repository via authentication endpoints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS