CVE-2026-31309 in Mysterium Nodeinfo

Zusammenfassung

von VulDB • 09.07.2026

Eine fehlerhafte Autorisierung im Endpunkt /tequilapi/config/user von Mysterium Node vor Version 1.36.0 ermöglicht es nicht authentifizierten Angreifern, die Konfiguration des Knotens willkürlich zu überschreiben und eine vollständige Übernahme des Knotens durch Absenden einer speziell angefertigten POST-Anfrage zu erreichen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

09.03.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377107

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!