{"resultsPerPage":1,"startIndex":0,"totalResults":1,"format":"NVD_CVE","version":"2.0","timestamp":"2026-06-26T17:07:09.862","vulnerabilities":[{"cve":{"id":"CVE-2025-9868","sourceIdentifier":"103e4ec9-0a87-450b-af77-479448ddef11","published":"2025-10-08T18:15:35.760","lastModified":"2026-06-17T10:09:56.047","vulnStatus":"Deferred","cveTags":[],"descriptions":[{"lang":"en","value":"Server-Side Request Forgery (SSRF) in the Remote Browser Plugin in Sonatype Nexus Repository 2.x up to and including 2.15.2 allows unauthenticated remote attackers to exfiltrate proxy repository credentials via crafted HTTP requests."}],"affected":[{"source":"103e4ec9-0a87-450b-af77-479448ddef11","affectedData":[{"vendor":"Sonatype","product":"Nexus Repository","defaultStatus":"unaffected","cpes":["cpe:2.3:a:sonatype:nexus_repository_manager:2.0.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.0.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.0.2:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.0.3:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.0.4:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.0.5:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.0.6:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.1.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.1.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.1.2:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.2.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.2.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.3.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.3.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.4.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.5.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.5.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.6.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.6.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.6.2:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.6.3:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.6.4:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.7.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.7.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.7.2:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.8.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.8.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.9.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.9.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.9.2:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.10.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.11.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.11.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.11.2:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.11.3:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.11.4:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.12.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.12.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.13.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.2:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.3:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.4:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.5:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.6:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.7:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.8:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.9:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.10:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.11:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.12:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.13:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.14:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.15:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.16:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.17:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.18:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.19:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.20:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.14.21:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.15.0:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.15.1:*:*:*:*:*:*:*","cpe:2.3:a:sonatype:nexus_repository_manager:2.15.2:*:*:*:*:*:*:*"],"versions":[{"version":"2.0.0","lessThanOrEqual":"2.15.2","versionType":"semver","status":"affected"}]}]}],"metrics":{"cvssMetricV40":[{"source":"103e4ec9-0a87-450b-af77-479448ddef11","type":"Secondary","cvssData":{"version":"4.0","vectorString":"CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X","baseScore":8.7,"baseSeverity":"HIGH","attackVector":"NETWORK","attackComplexity":"LOW","attackRequirements":"NONE","privilegesRequired":"NONE","userInteraction":"NONE","vulnConfidentialityImpact":"HIGH","vulnIntegrityImpact":"NONE","vulnAvailabilityImpact":"NONE","subConfidentialityImpact":"NONE","subIntegrityImpact":"NONE","subAvailabilityImpact":"NONE","exploitMaturity":"NOT_DEFINED","confidentialityRequirement":"NOT_DEFINED","integrityRequirement":"NOT_DEFINED","availabilityRequirement":"NOT_DEFINED","modifiedAttackVector":"NOT_DEFINED","modifiedAttackComplexity":"NOT_DEFINED","modifiedAttackRequirements":"NOT_DEFINED","modifiedPrivilegesRequired":"NOT_DEFINED","modifiedUserInteraction":"NOT_DEFINED","modifiedVulnConfidentialityImpact":"NOT_DEFINED","modifiedVulnIntegrityImpact":"NOT_DEFINED","modifiedVulnAvailabilityImpact":"NOT_DEFINED","modifiedSubConfidentialityImpact":"NOT_DEFINED","modifiedSubIntegrityImpact":"NOT_DEFINED","modifiedSubAvailabilityImpact":"NOT_DEFINED","Safety":"NOT_DEFINED","Automatable":"NOT_DEFINED","Recovery":"NOT_DEFINED","valueDensity":"NOT_DEFINED","vulnerabilityResponseEffort":"NOT_DEFINED","providerUrgency":"NOT_DEFINED"}}],"ssvcV203":[{"source":"134c704f-9b21-4f2e-91b3-4a467353bcc0","ssvcData":{"timestamp":"2025-10-08T17:23:28.489309Z","id":"CVE-2025-9868","options":[{"exploitation":"none"},{"automatable":"yes"},{"technicalImpact":"partial"}],"role":"CISA Coordinator","version":"2.0.3"}}]},"weaknesses":[{"source":"103e4ec9-0a87-450b-af77-479448ddef11","type":"Secondary","description":[{"lang":"en","value":"CWE-918"}]}],"references":[{"url":"https://support.sonatype.com/hc/en-us/articles/45363201583635","source":"103e4ec9-0a87-450b-af77-479448ddef11"}]}}]}