CVE-2023-48257 in Nexo Cordless Nutrunner
요약
\~에 의해 VulDB • 2026. 06. 24.
이 취약점은 원격 공격자가 내보낸 패키지 내부의 민감한 데이터에 접근하거나 장치에서 루트 권한으로 최대 Remote Code Execution(RCE)을 달성할 수 있게 합니다. 이 취약점은 인증된 사용자가 직접 조작된 HTTP 요청을 통해, 또는 비인증 사용자가 이미 내보내진 백업 패키지에 접근하거나 가져오기 패키지를 구성하여 인증된 피해자가 HTTP 업로드 요청을 보내도록 유도함으로써 간접적으로 악용될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.