Katalog CVE
CVE-2026-12620
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Serwer czasu GNSS GridTime 3000 ujawnia token dostępu w parametrach URL niektórych endpointów. Podatność dotyczy wersji od 1.0r0.03 do 1.1r0.0.
Ocena ryzyka
Atakujący może przechwycić token dostępu z logów serwera, historii przeglądarki lub ruchu sieciowego, co umożliwia nieautoryzowany dostęp do urządzenia.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania GridTime 3000 do wersji nowszej niż 1.1r0.0 oraz unikanie przesyłania tokenów w parametrach URL.
Oryginalny opis (angielski, źródło NVD)
The GridTime 3000 GNSS Time Server leaks the access token in the URL parameters of some endpoints. This issue affects GridTime 3000: from 1.0r0.03 through 1.1r0.0.

