Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40807

Опубликовано: 09 дек. 2025
Источник: nvd
CVSS3: 6.3
CVSS3: 5.4
EPSS Низкий

Описание

A vulnerability has been identified in Gridscale X Prepay (All versions < V4.2.1). The affected application is vulnerable to capture-replay of authentication tokens. This could allow an authenticated but already locked-out user to establish still valid user sessions.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:gridscale_x_prepay:*:*:*:*:*:*:*:*
Версия до 4.2.1 (исключая)

EPSS

Процентиль: 13%
0.00043
Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-294

Связанные уязвимости

github логотип

GHSA-mfph-p7r3-jvfm

CVSS3: 6.3
github
около 2 месяцев назад

A vulnerability has been identified in Gridscale X Prepay (All versions < V4.2.1). The affected application is vulnerable to capture-replay of authentication tokens. This could allow an authenticated but already locked-out user to establish still valid user sessions.

fstec логотип

BDU:2026-00139

CVSS3: 6.3
fstec
2 месяца назад

Уязвимость программного обеспечения Gridscale X Prepay, связанная с возможностью обхода процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 13%
0.00043
Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-294