Katalog CVE

CVE-2026-12619

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W produkcie Microchip GridTime 3000 wykryto podatność na ataki XSS spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania stron WWW. Luka umożliwia atakującemu wstrzyknięcie złośliwego skryptu do przeglądarki ofiary.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji, przechwytywania danych lub wykonania nieautoryzowanych działań w kontekście zalogowanego użytkownika, co zagraża poufności i integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie GridTime 3000 do wersji nowszej niż 1.1r0.0, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Microchip GridTime 3000 allows Cross-Site Scripting (XSS). This issue affects GridTime 3000: from 1.0r0.03 through 1.1r0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS