一、 漏洞 CVE-2026-0601 基础信息
漏洞信息
# Nexus Repository 3 XSS漏洞
## 概述
Nexus Repository 3 存在一个反射型跨站脚本(XSS)漏洞,未经身份验证的攻击者可通过特制请求,诱使用户触发恶意 JavaScript 代码执行。
## 影响版本
Nexus Repository 3(具体版本未指明,但漏洞存在于受影响的版本中)
## 细节
该漏洞为反射型 XSS,攻击者构造恶意请求,当用户在未认证状态下点击或访问该链接时,恶意脚本在用户浏览器上下文中执行。需用户交互(如点击链接)才能触发。
## 影响
攻击者可在受害者的浏览器中执行任意 JavaScript 代码,可能导致会话劫持、敏感信息泄露或页面内容篡改等安全风险。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Nexus Repository 3 - Cross-Site Scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A reflected cross-site scripting vulnerability exists in Nexus Repository 3 that allows unauthenticated attackers to execute arbitrary JavaScript in a victim's browser through a specially crafted request requiring user interaction.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Sonatype Nexus Repository 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository存在安全漏洞,该漏洞源于对请求参数清理和转义不足,可能导致反射型跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-0601 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-0601 的情报信息
标题: Just a moment... -- 🔗来源链接
标签:vendor-advisory
神龙速读:从这个网页截图中可以获取到关于漏洞的关键信息如下: - **网站地址**:`support.sonatype.com` - **验证信息**:`Verifying you are human. This may take a few seconds.` - **安全审查提示**:`support.sonatype.com needs to review the security of your connection before proceeding.` - **请求ID**:`9c0a8589cf4211f3` - **安全与性能提供者**:`Cloudflare` 以上信息显示了一个典型的Cloudflare安全验证页面,通常用于防止自动化工具进行恶意访问,但在某些情况下,频繁出现这样的验证页面可能意味着网站的防火墙设置过于敏感,或存在某种形式的DDoS攻击风险。
标题: Sonatype Nexus Repository 3.88.0 Release Notes -- 🔗来源链接
标签:patch
神龙速读:### 关键漏洞信息 #### 已知问题 - **NuGet 搜索问题**: 在Sonatype Nexus Repository 3.88.0中,当应用程序运行在嵌入式H2数据库上时,NuGet客户端搜索请求可能会失败。如果依赖此功能且使用嵌入式H2数据库,请在解决方案可用之前不要升级到版本3.88.0。 #### 安全更新 - **CVE-2026-0601**: 修复了 cross-site scripting (XSS) 漏洞,影响Sonatype Nexus Repository 3.82.0到3.87.1。此漏洞允许未认证攻击者在受害者的浏览器中执行任意JavaScript,可能导致权限升级或未授权的配置更改。更多信息请参阅 [CVE-2026-0601漏洞基线文章](#). ### 其他重要更新 - **SQL 搜索**: 开始在Nexus Repository 3.88.0中,所有搜索操作现在直接针对底层SQL数据库执行,取代了以前的Elasticsearch。 - **PostgreSQL 用户需安装pg_trgm模块**。 - **Search Now API**: 新增`GET /v1/capabilities/types`以获取可用的功能类型和其元数据。 - **清理管理任务**: 新增管理清理浏览树的任务和能力。 - **配置加密设置**: 添加新属性以配置加密的PBKDF2迭代次数。 - **URL 验证**: 新增可选URL验证以保护Server-Side Request Forgeries(SSRF),阻止到私有网络地址的传出连接。 - **更新SAML库**: 以提升安全性和兼容性。 - **爬虫访问限制**: 设置`nexus.proxy.allowPrivateNetworks=false`以防止对私有网络的爬虫访问。
- https://nvd.nist.gov/vuln/detail/CVE-2026-0601
四、漏洞 CVE-2026-0601 的评论
匿名用户
2026-01-15 06:08:07Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.