Katalog CVE

CVE-2026-12622

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Serwer czasu GNSS GridTime 3000 zawiera podatność na otwarte przekierowanie w formularzu zmiany hasła. Atakujący może wykorzystać tę lukę do przekierowania użytkownika na złośliwą stronę po zmianie hasła.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku phishingowego lub kradzieży danych uwierzytelniających poprzez przekierowanie ofiary na spreparowaną stronę po zmianie hasła.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie GridTime 3000 do wersji nowszej niż 1.1r0.0, która zawiera poprawkę tej podatności. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem.

Oryginalny opis (angielski, źródło NVD)

The GridTime 3000 GNSS Time Server has an open redirect vulnerability in the password change form submission. This issue affects GridTime 3000: from 1.0r0.03 through 1.1r0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS