La nuova immagine di TIM
Una nuova immagine con uno stile dinamico, colori moderni e persone che occupano quasi interamente la scena. Scopri di più
Presentazione dei Risultati H1 2025
Vai alla pagina
La Sostenibilità per TIM
Il Report 2024 accoglie i principi della Corporate Sustainability Reporting Directive (CSRD) ed è incluso nella Relazione Finanziaria e di Sostenibilità. Approfondisci
Ultimi Comunicati Stampa
Leggi gli ultimi comunicati stampa e naviga nell'archivio dell'Ufficio Stampa del Gruppo TIM. Leggi i comunicati
Vulnerability Description: Use of GET Request Method With Sensitive Query Strings - CWE-598
Software Version: 2.0
NIST: https://nvd.nist.gov/vuln/detail/CVE-2025-24948
CVSS:
Severity:
Credits: Alberto Arganese, Cristian Castrechini, Federico Draghelli, Massimiliano Brolli
Passwords are sent via HTTP GET-type requests, potentially exposing credentials to eavesdropping or insecure records.
Security Impact
Because the GET request string is included in the URL, passwords can be stored in server logs, browser cache, or browsing history, increasing vulnerability to eavesdropping or unauthorized access.