Banco de Dados de VulnerabilidadesCVE-2025-13488

CVE-2025-13488:
Sonatype Nexus 3 Análise e mitigação de vulnerabilidades

Due to a regression introduced in version 3.83.0, a security header is no longer applied to certain user-uploaded content served from repositories. This may allow an authenticated attacker with repository upload privileges to exploit a stored cross-site scripting (XSS) vulnerability with user context.

Origem: NVD

Visualizar instâncias vulneráveis

Não é cliente? Veja como o Wiz mapeia CVEs como este para caminhos reais de ataque na nuvem.

Assista à demonstração de 12 minutos

5.1

Pontuação

Publicado December 4, 2025

Gravidade MEDIUM

Pontuação CNA 5.1

Tecnologias afetadas

Sonatype Nexus 3
Sonatype Nexus

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 25.4

Probabilidade de Exploração (EPSS) 0.1

Pacotes e bibliotecas afetados

cpe:2.3:a:sonatype:nexus_repository_manager

Fontes

NVD
VulnCheck NVD++
- Linux Tem correçãoAdicionado em:Dec 07, 2025
- Windows Tem correçãoAdicionado em:Dec 07, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Sonatype Nexus 3 Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2026-3199	CRITICAL	9.4	Sonatype Nexus 3	cpe:2.3:a:sonatype:nexus_repository_manager	Não	Sim	Apr 08, 2026
CVE-2026-5189	CRITICAL	9.2	Sonatype Nexus 3	cpe:2.3:a:sonatype:nexus_repository_manager_3	Não	Sim	Apr 15, 2026
CVE-2026-3438	MEDIUM	5.1	Sonatype Nexus 3	cpe:2.3:a:sonatype:nexus_repository_manager	Não	Sim	Apr 08, 2026
CVE-2026-0601	MEDIUM	5.1	Sonatype Nexus 3	cpe:2.3:a:sonatype:nexus_repository_manager	Não	Sim	Jan 14, 2026
CVE-2025-13488	MEDIUM	5.1	Sonatype Nexus 3	cpe:2.3:a:sonatype:nexus_repository_manager	Não	Sim	Dec 04, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-13488: Sonatype Nexus 3 Análise e mitigação de vulnerabilidades