关键漏洞信息 已知问题 NuGet 搜索问题: 在Sonatype Nexus Repository 3.88.0中,当应用程序运行在嵌入式H2数据库上时,NuGet客户端搜索请求可能会失败。如果依赖此功能且使用嵌入式H2数据库,请在解决方案可用之前不要升级到版本3.88.0。 安全更新 CVE-2026-0601: 修复了 cross-site scripting (XSS) 漏洞,影响Sonatype Nexus Repository 3.82.0到3.87.1。此漏洞允许未认证攻击者在受害者的浏览器中执行任意JavaScript,可能导致权限升级或未授权的配置更改。更多信息请参阅 CVE-2026-0601漏洞基线文章. 其他重要更新 SQL 搜索: 开始在Nexus Repository 3.88.0中,所有搜索操作现在直接针对底层SQL数据库执行,取代了以前的Elasticsearch。 PostgreSQL 用户需安装pg_trgm模块。 Search Now API: 新增 以获取可用的功能类型和其元数据。 清理管理任务: 新增管理清理浏览树的任务和能力。 配置加密设置: 添加新属性以配置加密的PBKDF2迭代次数。 URL 验证: 新增可选URL验证以保护Server-Side Request Forgeries(SSRF),阻止到私有网络地址的传出连接。 更新SAML库: 以提升安全性和兼容性。 爬虫访问限制: 设置 以防止对私有网络的爬虫访问。