exploitDog

CVE-2025-12996

Опубликовано: 04 дек. 2025

Источник: nvd

CVSS3: 4.1

EPSS Низкий

Описание

Medtronic CareLink Network allows a local attacker with access to log files on an internal API server to view plaintext passwords from errors logged under certain circumstances. This issue affects CareLink Network: before December 4, 2025.

Ссылки

https://www.medtronic.com/en-us/e/product-security/security-bulletins/carelink-network-vulnerabilities.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:medtronic:carelink_network:*:*:*:*:*:*:*:*

Версия до 2025-12-04 (исключая)

EPSS

Процентиль: 3%

0.00016

Низкий

4.1 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-4g7h-2qwj-w6hw

CVSS3: 4.1

github

2 месяца назад

Medtronic CareLink Network allows a local attacker with access to log files on an internal API server to view plaintext passwords from errors logged under certain circumstances. This issue affects CareLink Network: before December 4, 2025.

EPSS

Процентиль: 3%

0.00016

Низкий

4.1 Medium

CVSS3

Дефекты

CWE-532