A critical vulnerability (CVSS 9.8) in Sonatype Nexus Repository Manager allows a remote, anonymous attacker to bypass security controls and potentially execute arbitrary code. The flaw affects all versions prior to 3.71.0, and a patch is available in version 3.71.0.
[WID-SEC-2026-1138] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Sonatype Nexus Repository Manager ist ein Verwaltungstool für Software-Bestandteile. Produkte 15.04.2026 Sonatype Nexus Repository Manager <3.71.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben