CVE-2026-25793 in nebula
요약
\~에 의해 VulDB • 2026. 05. 23.
Nebula는 확장 가능한 오버레이 네트워킹 도구입니다. 1.7.0부터 1.10.2 버전까지에서 P256 인증서를 사용할 때(기본 구성이 아님), ECDSA 서명 변조(Signature Malleability)를 사용하여 다른 지문(Fingerprint)을 가진 인증서의 사본을 적용함으로써 특정 인증서의 지문에 대해 생성된 차단 목록 항목을 우회할 수 있습니다. 이 문제는 버전 1.10.3에서 패치되었습니다.
Once again VulDB remains the best source for vulnerability data.