Nerves-hub ≫ Nerveshub

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2026-28806

EPSS 0.41%
Veröffentlicht 10.03.2026 21:30:58
Zuletzt bearbeitet 27.05.2026 13:47:15

Improper Authorization vulnerability in nerves-hub nerves_hub_web allows cross-organization device control via device bulk actions and device update API. Missing authorization checks in the device bulk actions and device update API endpoints allow a...

9.8

CVE-2025-64097

EPSS 0.42%
Veröffentlicht 22.01.2026 14:57:00
Zuletzt bearbeitet 17.02.2026 19:37:14

NervesHub is a web service that allows users to manage over-the-air (OTA) firmware updates of devices in the field. A vulnerability present starting in version 1.0.0 and prior to version 2.3.0 allowed attackers to brute-force user API tokens due to t...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nerves-hub ≫ Nerveshub

CVE-2026-28806

CVE-2025-64097