CVE-2026-31846 in Nebula 300+
Zusammenfassung
von VulDB • 02.06.2026
Fehlende Authentifizierung im /goform/ate-Endpunkt in der Firmware Nexxt Solutions Nebula 300+ bis Version 12.01.01.37 ermöglicht es einem nicht authentifizierten Angreifer im lokalen Netzwerk, sensible Geräteinformationen, einschließlich des Administratorpassworts, abzurufen. Der Endpunkt gibt eine Rohtextantwort zurück, die Parameter wie Login_PW enthält, die Base64-codiert sind. Ein Angreifer kann diesen Wert decodieren, um gültige Administratoranmeldeinformationen zu erhalten und sich am Gerät anzumelden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.