CVE-2026-31848 in Nebula 300+informazioni

Riassunto

di VulDB • 22/06/2026

Il firmware di Nexxt Solutions Nebula 300+ fino alla versione 12.01.01.37 utilizza il cookie ecos_pw per l'autenticazione, che contiene dati delle credenziali codificati in Base64 combinati con un suffisso statico. Poiché la codifica è reversibile e manca di protezione dell'integrità, un attaccante può ricostruire o falsificare un valore valido del cookie senza una corretta autenticazione. Ciò consente l'accesso amministrativo non autorizzato agli endpoint protetti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

TuranSec

Prenotare

09/03/2026

Divulgazione

23/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00281

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!