NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-3199

概要	A vulnerability in the task management component of Sonatype Nexus Repository versions 3.22.1 through 3.90.2 allows an authenticated attacker with task creation permissions to execute arbitrary code, bypassing the nexus.scripts.allowCreation security control.
公表日	2026年4月9日8:16
登録日	2026年4月15日11:33
最終更新日	2026年4月14日0:02

関連情報、対策とツール

No	URL	refsource	タグ
1	https://help.sonatype.com/en/sonatype-nexus-repository-3-91-0-release-notes.html	103e4ec9-0a87-450b-af77-479448ddef11
2	https://support.sonatype.com/hc/en-us/articles/50615414548499	103e4ec9-0a87-450b-af77-479448ddef11

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-502	信頼性のないデータのデシリアライゼーション	https://cwe.mitre.org/data/definitions/502.html