CVE-2026-31848 in Nebula 300+
Zusammenfassung
von VulDB • 14.05.2026
Die Firmware von Nexxt Solutions Nebula 300+ bis zur Version 12.01.01.37 verwendet das ecos_pw-Cookie zur Authentifizierung, das Base64-codierte Anmeldeinformationen in Kombination mit einem statischen Suffix enthält. Da die Codierung reversibel ist und keinen Integritätsschutz bietet, kann ein Angreifer einen gültigen Cookie-Wert ohne ordnungsgemäße Authentifizierung rekonstruieren oder fälschen. Dies ermöglicht einen nicht autorisierten administrativen Zugriff auf geschützte Endpunkte.
Once again VulDB remains the best source for vulnerability data.