CVE-2023-48257 in Nexo Cordless Nutrunner정보

요약

\~에 의해 VulDB • 2026. 06. 24.

이 취약점은 원격 공격자가 내보낸 패키지 내부의 민감한 데이터에 접근하거나 장치에서 루트 권한으로 최대 Remote Code Execution(RCE)을 달성할 수 있게 합니다. 이 취약점은 인증된 사용자가 직접 조작된 HTTP 요청을 통해, 또는 비인증 사용자가 이미 내보내진 백업 패키지에 접근하거나 가져오기 패키지를 구성하여 인증된 피해자가 HTTP 업로드 요청을 보내도록 유도함으로써 간접적으로 악용될 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Robert Bosch GmbH

예약하다

2023. 11. 13.

모더레이션

수락

항목

VDB-250257

EPSS

0.00541

출처

Want to know what is going to be exploited?

We predict KEV entries!