CVE-2022-32510 in Nuki
要約
〜によって VulDB • 2026年06月22日
Nuki Home Solutions の一部のデバイスで問題が発見されました。ブリッジによって公開された HTTP API は、管理インターフェースを提供するために暗号化されていないチャネルを使用していました。攻撃者はトークンを容易に傍受し、正当なユーザーになりすましてすべての API エンドポイントへのアクセスを取得することができます。これにより、Nuki Bridge v1 の 1.22.0 より前のバージョンおよび v2 の 2.13.2 より前のバージョンが影響を受けます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.