anonhaven

CVE-2026-5189

CRITICAL CVSS 4.0: 9,2
Обновлено 17 апреля 2026
CWE-798
Параметр Значение
CVSS 9,2 (CRITICAL)
Уязвимые версии 3.0.0 — 3.70.5
Тип уязвимости CWE-798 (Жёстко заданные учётные данные)
Поставщик CWE-798
Публичный эксплойт Нет

CWE-798: Использование жестко запрограммированных учетных данных в Sonatype Nexus Repository Manager версий с 3.0.0 по 3.70.5 позволяет неаутентифицированному злоумышленнику с доступом к сети получить несанкционированный доступ на чтение/запись к внутренней базе данных и выполнять произвольные команды ОС от имени пользователя процесса Nexus. Для использования требуется включить нестандартную конфигурацию nexus.orient.binaryListenerEnabled=true.

Показать оригинальное описание (EN)

CWE-798: Use of Hard-coded Credentials in Sonatype Nexus Repository Manager versions 3.0.0 through 3.70.5 allows an unauthenticated attacker with network access to gain unauthorized read/write access to the internal database and execute arbitrary OS commands as the Nexus process user. Exploitation requires the non-default nexus.orient.binaryListenerEnabled=true configuration to be enabled.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-798 Hardcoded Credentials (Жёстко заданные учётные данные)

Ссылки 2

https://help.sonatype.com/en/sonatype-nexus-repository-3-71-0-release-notes.html
103e4ec9-0a87-450b-af77-479448ddef11
https://support.sonatype.com/hc/en-us/articles/50817138825491
103e4ec9-0a87-450b-af77-479448ddef11
Share Post Share Share Share