CVE-2026-31848 in Nebula 300+정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Nexxt Solutions Nebula 300+의 버전 12.01.01.37 이전 펌웨어는 인증에 ecos_pw 쿠키를 사용하며, 이 쿠키에는 정적 접미사와 결합된 Base64 인코딩 자격 증명 데이터가 포함되어 있습니다. 인코딩이 가역적이고 무결성 보호가 없으므로 공격자는 적절한 인증 없이 유효한 쿠키 값을 재구성하거나 위조할 수 있습니다. 이를 통해 보호된 엔드포인트에 대한 무단 관리 액세스가 가능해집니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

TuranSec

예약하다

2026. 03. 09.

모더레이션

수락

항목

VDB-352507

EPSS

0.00281

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!