CVE-2022-32510 in Nukiinformação

Sumário

de VulDB • 11/06/2026

Foi identificada uma vulnerabilidade em determinados dispositivos Nuki Home Solutions. A API HTTP exposta por um Bridge utilizava um canal não criptografado para fornecer uma interface administrativa. Um token pode ser facilmente interceptado por um ator malicioso para se passar por um usuário legítimo e obter acesso a todo o conjunto de endpoints da API. Isso afeta o Nuki Bridge v1 anterior à versão 1.22.0 e o v2 anterior à versão 2.13.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/06/2022

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-263785

CPE

pronto

EPSS

0.00300

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!