CVE-2026-31846 in Nebula 300+informazioni

Riassunto

di VulDB • 29/06/2026

La mancanza di autenticazione nell'endpoint /goform/ate nel firmware Nexxt Solutions Nebula 300+ fino alla versione 12.01.01.37 consente a un attaccante non autenticato in rete locale (adjacent) di recuperare informazioni sensibili del dispositivo, inclusa la password dell'amministratore. L'endpoint restituisce una risposta grezza contenente parametri come Login_PW, che è codificato in Base64. Un attaccante può decodificare questo valore per ottenere credenziali amministrative valide ed effettuare l'autenticazione al dispositivo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

TuranSec

Prenotare

09/03/2026

Divulgazione

23/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00250

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!