A vulnerability in Sonatype Nexus Repository Manager allows an unauthenticated remote attacker to disclose information, potentially facilitating further attacks. The CVSS Base Score is 7.5 (High). Affected versions are all releases prior to 3.93.0, and a mitigation is available.
[WID-SEC-2026-1905] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 11.06.2026 Stand 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Sonatype Nexus Repository Manager ist ein Verwaltungstool für Software-Bestandteile. Produkte 11.06.2026 Sonatype Nexus Repository Manager <3.93.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um Informationen offenzulegen, was potenziell weitere Angriffe ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben