CVE-2026-31848 in Nebula 300+
요약
\~에 의해 VulDB • 2026. 06. 03.
Nexxt Solutions Nebula 300+의 버전 12.01.01.37 이전 펌웨어는 인증에 ecos_pw 쿠키를 사용하며, 이 쿠키에는 정적 접미사와 결합된 Base64 인코딩 자격 증명 데이터가 포함되어 있습니다. 인코딩이 가역적이고 무결성 보호가 없으므로 공격자는 적절한 인증 없이 유효한 쿠키 값을 재구성하거나 위조할 수 있습니다. 이를 통해 보호된 엔드포인트에 대한 무단 관리 액세스가 가능해집니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.