Опубликовано: 26 июн. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 9.3
CVSS3: 9.1
Описание
MICROSENS NMP Web+ could allow an unauthenticated attacker to generate forged JSON Web Tokens (JWT) to bypass authentication.
MICROSENS NMP Web+ could allow an unauthenticated attacker to generate forged JSON Web Tokens (JWT) to bypass authentication.
EPSS
Процентиль: 49%
0.00261
Низкий
9.3 Critical
CVSS4
9.1 Critical
CVSS3
CVE ID
Дефекты
CWE-547
Связанные уязвимости
nvd
8 месяцев назад
The affected products could allow an unauthenticated attacker to generate forged JSON Web Tokens (JWT) to bypass authentication.
CVSS3: 9.1
fstec
8 месяцев назад
Уязвимость платформы управления сетью MICROSENS NMP Web+, связанная с использованием предустановленных данных, связанных с безопасностью, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 49%
0.00261
Низкий
9.3 Critical
CVSS4
9.1 Critical
CVSS3
CVE ID
Дефекты
CWE-547