Katalog CVE

CVE-2026-12620

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

Serwer czasu GNSS GridTime 3000 ujawnia token dostępu w parametrach URL niektórych endpointów. Podatność dotyczy wersji od 1.0r0.03 do 1.1r0.0.

Ocena ryzyka

Atakujący może przechwycić token dostępu z logów serwera, historii przeglądarki lub ruchu sieciowego, co umożliwia nieautoryzowany dostęp do urządzenia.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania GridTime 3000 do wersji nowszej niż 1.1r0.0 oraz unikanie przesyłania tokenów w parametrach URL.

Oryginalny opis (angielski, źródło NVD)

The GridTime 3000 GNSS Time Server leaks the access token in the URL parameters of some endpoints. This issue affects GridTime 3000: from 1.0r0.03 through 1.1r0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS