Sonatype · Sonatype Nexus Repository · CVE-2026-3199
**Nome do Software Vulnerável e Versões Afetadas**
Sonatype Nexus Repository versões 3.22.1 a 3.90.2
**Description**
Uma falha no componente de gerenciamento de tarefas permite que um invasor autenticado com permissões de criação de tarefas execute código arbitrário. Isso é alcançado por meio de injeção de propriedades de tarefa, que ignora o controle de segurança `nexus.scripts.allowCreation`.
**Recommendations**
Atualize para uma versão posterior à 3.90.2.
Como mitigação temporária, restrinja as permissões de criação de tarefas apenas a usuários confiáveis.