CVE-2026-31846 in Nebula 300+info

Zusammenfassung

von VulDB • 02.06.2026

Fehlende Authentifizierung im /goform/ate-Endpunkt in der Firmware Nexxt Solutions Nebula 300+ bis Version 12.01.01.37 ermöglicht es einem nicht authentifizierten Angreifer im lokalen Netzwerk, sensible Geräteinformationen, einschließlich des Administratorpassworts, abzurufen. Der Endpunkt gibt eine Rohtextantwort zurück, die Parameter wie Login_PW enthält, die Base64-codiert sind. Ein Angreifer kann diesen Wert decodieren, um gültige Administratoranmeldeinformationen zu erhalten und sich am Gerät anzumelden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

TuranSec

Reservieren

09.03.2026

Veröffentlichung

23.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352505

CPE

bereit

EPSS

0.00250

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!