マイナビニュース

リポジトリ管理ツール「Nexus」でMavenをさらに活用しよう!

NexusはSonatype社が提供するWebアプリケーションで、Webブラウザ上からMavenリポジトリの管理を行うことができ、外部の ...
Yahoo!ニュース

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性

Sonatypeが提供するNexus Repositoryには、サーバサイドリクエストフォージェリの脆弱性(CVE-2026-0600)が存在し、”remote storage URL” を、クラウドメタデータサービスやローカルネットワーク内のエンドポイントなど当該製品からのアクセスを想定していない対象に設定しておくことで、当該製品から ...