CVE-2023-48257 in Nexo Cordless Nutrunnerinfo

Zusammenfassung

von VulDB • 24.06.2026

Die Schwachstelle ermöglicht es einem entfernten Angreifer, auf sensible Daten in exportierten Paketen zuzugreifen oder bis hin zu Remote Code Execution (RCE) mit Root-Rechten auf dem Gerät zu gelangen. Die Schwachstelle kann direkt von authentifizierten Benutzern durch speziell angefertigte HTTP-Anfragen ausgenutzt werden oder indirekt von nicht-authentifizierten Benutzern, indem bereits exportierte Backup-Pakete accessed werden oder ein Importpaket erstellt wird und ein authentifiziertes Opfer dazu gebracht wird, die HTTP-Upload-Anfrage zu senden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.11.2023

Veröffentlichung

10.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250257

CPE

bereit

EPSS

0.00541

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!