Nexus Repository Manager: kritische Schwachstelle geschlossen

Über die geschlossene Lücke können Angreifende unter bestimmten Bedingungen auf die interne Datenbank zugreifen und Befehle auf dem Host-System ausführen. Ursache hierfür sind hartcodierte Zugangsdaten in einer internen Datenbank des Produkts.

Betroffen sind alle Versionen von Nexus Repository 3.x CE/Pro von 3.0.0 bis 3.70.5. Die CVE-Kennung ist CVE-2026-5189 (EUVD-2026-23031) mit einem CVSS-Base-Score lt. BSI von 9.8/10.

Darauf weisen der Hersteller und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin.

Sonatype Nexus Repository Manager ist ein Verwaltungstool für Software-Komponenten. Der Hauptsitz von Sonatype ist in Fulton im US-Bundesstaat Maryland.

Aktualisieren Sie Sonatype Nexus Repository Manager auf Version 3.71.0 oder höher.