Sonatype Nexus Repository Manager opravuje 1 zranitelnost

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Sonatype Nexus Repository Manager opravuje 1 zranitelnost

Sonatype Nexus Repository 3.93.0 opravuje středně závažnou zranitelnost [1].

Sonatype Nexus Repository Manager - credentials disclosure (CVE-2026-10741)

CVSS 5.9 (Medium)

Autentizovanému vzdálenému útočníkovi s oprávněními delegovaného správce repozitáře je kvůli nedostatečné autorizaci v konfiguraci proxy repozitáře umožněno získat uložené přihlašovací údaje k nadřazenému proxy serveru [2].

Zranitelnost se nachází v produktu Sonatype Nexus Repository Manager ve verzích <3.93.0.

CVSS: CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N

Více informací:

CVE-2026-10741 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-863: Incorrect Authorization at cwe.mitre.org

Zranitelnost byla veřejně oznámena 17. 6. 2026.

Odkazy

Za CESNET-CERTS Michaela Jarošová dne 19. 6. 2026.

Zpětná vazba k reportu

[TLP:CLEAR] Sonatype Nexus Repository Manager opravuje 1 zranitelnost

Sonatype Nexus Repository Manager - credentials disclosure (CVE-2026-10741)

CVSS 5.9 (Medium)

Odkazy