Katalog CVE
CVE-2025-13036
KrytyczneCVSS 9.2Streszczenie
W FactoryTalk Historian Site Edition występuje problem z ominięciem uwierzytelniania. Atakujący, wysyłając ciągłe żądania do punktu końcowego logowania, może uzyskać ważny token uwierzytelniający.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do wycieku danych lub manipulacji danymi.
Rekomendacja
Zaleca się wdrożenie ograniczeń dotyczących liczby prób logowania oraz monitorowanie aktywności na punktach końcowych logowania.
Oryginalny opis (angielski, źródło NVD)
An authentication bypass security issue exists within FactoryTalk Historian Site Edition. By continually sending requests to the login endpoint, an attacker may obtain a valid authentication token.

