重要な脆弱性情報 既知の問題 NuGet 検索の問題: Sonatype Nexus Repository 3.88.0において、アプリケーションが組み込み H2 データベース上で実行されている場合、NuGet クライアントによる検索リクエストが失敗する可能性があります。この機能に依存しており、組み込み H2 データベースを使用している場合は、解決策が利用可能になるまでバージョン 3.88.0 へのアップグレードを行わないでください。 セキュリティ更新 CVE-2026-0601: Sonatype Nexus Repository 3.82.0 から 3.87.1 に影響するクロスサイトスクリプティング (XSS) 脆弱性の修正を行いました。この脆弱性により、認証されていない攻撃者が被害者のブラウザ上で任意の JavaScript を実行できる可能性があり、権限昇格や不正な設定変更につながる恐れがあります。詳細は CVE-2026-0601 脆弱性ベースライン記事 を参照してください。 その他の重要な更新 SQL 検索: Nexus Repository 3.88.0 では、すべての検索操作が従来の Elasticsearch に代わり、直接基盤となる SQL データベースに対して実行されるようになりました。 PostgreSQL ユーザーは モジュールをインストールする必要があります。 Search Now API: 利用可能な機能タイプとそのメタデータを取得するための が新たに追加されました。 クリーンアップ管理タスク: ブラウザツリーをクリーンアップする管理タスクと機能が新たに追加されました。 暗号化設定の構成: 暗号化された PBKDF2 反復回数を構成するための新しいプロパティが追加されました。 URL 検証: サーバーサイドリクエストフォージェリ (SSRF) を防御するため、プライベートネットワークアドレスへの外部接続をブロックするオプションの URL 検証機能が新たに追加されました。 SAML ライブラリの更新: セキュリティと互換性の向上を図るために更新されました。 クローラーアクセスの制限: プライベートネットワークに対するクローラーアクセスを防止するため、 を設定します。