PT-2026-50525 · Sonatype · Nexus Repository Manager
Publicado
2026-06-17
·
Atualizado
2026-06-18
·
CVE-2026-10741
CVSS v4.0
5.9
Média
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Sonatype Nexus Repository Manager versões anteriores a 3.93.0
Descrição
Existe uma falha de bypass de autorização na configuração do repositório proxy. Este problema permite que um administrador de repositório delegado exponha credenciais de proxy upstream armazenadas.
Recomendações
Atualize para a versão 3.93.0 ou posterior.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexus Repository Manager