CVE-2026-10741
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Sonatype Nexus Repository Manager w wersjach przed 3.93.0 zawiera podatność autoryzacyjną w konfiguracji repozytoriów proxy, która pozwala administratorowi delegowanemu na ujawnienie zapisanych poświadczeń proxy upstream.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Sonatype Nexus Repository Manager do wersji 3.93.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Sonatype Nexus Repository Manager before 3.93.0 contains an authorization vulnerability in the proxy repository configuration that allows a delegated repository administrator to disclose stored upstream proxy credentials.

