Falsificació de sol·licituds del costat del servidor del Nexus Repository 3
19/01/2026
CVE-2026-0600
MITJÀ (6,5)
CVSS3: 5,7
El repositori Sonatype Nexus 3 és vulnerable a una vulnerabilitat de falsificació de sol·licituds del costat del servidor (SSRF). Això permet que els administradors autenticats configurin repositoris proxy amb URL que poden accedir a destinacions de xarxa no desitjades, inclosos possiblement serveis de metadades al núvol i recursos de xarxa interns.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Repositori Sonatype Nexus 3.0.0
Remediació
Actualitzeu a la darrera versió de Nexus Repository (3.88.0 o posterior), disponible al lloc web de Sonatype. Vegeu-ne les Referències.
