Nexus Repository et CVE-2026-0600 : pourquoi la configuration proxy devient une surface d attaque
> En bref : CVE-2026-0600 touche Nexus Repository 3 via une SSRF dans la configuration des repositories proxy. Voici pourquoi ce sujet est critique pour les...
Une faille recente sur une brique cle de la supply chain
Sonatype documente CVE-2026-0600 comme une SSRF dans la configuration des proxy repositories de Nexus Repository 3. Selon l advisory officiel, un administrateur authentifie peut configurer une remote storage URL conduisant le serveur a faire des requetes vers des destinations reseau non voulues, y compris des services metadata cloud ou des reseaux internes, lorsqu un utilisateur accede aux artefacts via ce repository.
Pourquoi c est critique
Nexus est souvent traite comme une simple brique de confort pour packages et artefacts. En realite, c est un point central de la supply chain logicielle. Une SSRF sur ce type de composant peut ouvrir une capacite de pivot vers l interne, voire vers des services de confiance.
Ce que cela dit du risque supply chain
La securite des depots internes ne se limite pas aux signatures, aux dependances et aux droits de publication. La configuration reseau du produit lui-meme fait partie du perimetre de risque.
Notre lecture
CVE-2026-0600 est un bon exemple de faille moderne sur outil de supply chain : elle ne cible pas directement le code source, mais l infrastructure qui distribue et relaye les artefacts. Dans beaucoup d entreprises, cela suffit deja a en faire un sujet prioritaire.
À retenir
Vous éditez un logiciel RH, paie ou recrutement ? CleanIssue réalise des audits de sécurité pour SaaS RH en conditions réelles, sans accès au code. Pour une première lecture de votre exposition, commencez par une revue externe de votre application.
Articles liés
Trois analyses proches pour continuer la lecture sur la meme surface de risque.
Gitea CVE-2026-20896 : un contournement d'authentification en un header, livré dans l'image Docker officielle
L'image Docker officielle de Gitea livrait `REVERSE_PROXY_TRUSTED_PROXIES=*`, donc avec l'authentification reverse-proxy activée, un client Internet non authentifié devenait celui qu'il prétendait être via le header X-WEBAUTH-USER. CVSS 9.8, exploitation active. Correctif : Gitea 1.26.3 / 1.26.4.
C et XZ Utils : pourquoi CVE-2024-3094 a choque tout l ecosysteme
CVE-2024-3094 n etait pas une simple erreur de code : c etait un backdoor dans les tarballs 5.6.0 et 5.6.1 de XZ Utils. Voici pourquoi ce cas a choque tout l ecosysteme.
Attaques supply chain sur les logiciels de paie : comment ça fonctionne et comment s'en protéger
Les attaques par la chaîne d'approvisionnement ne visent plus seulement les grands groupes. Les éditeurs de logiciels de paie sont des cibles privilégiées. Décryptage.
Sources
Services associés
Si ce sujet reflète un risque concret sur votre stack, voici les audits CleanIssue les plus pertinents.