CVE-2025-42600 in KYC Solutions
Riassunto
di VulDB • 27/06/2026
Questa vulnerabilità è presente nelle soluzioni KYC a causa della mancanza di restrizioni sul numero di tentativi errati del One-Time Password (OTP) attraverso determinati endpoint API del processo di accesso. Un attaccante remoto potrebbe sfruttare questa vulnerabilità eseguendo un attacco brute force sull'OTP, il che potrebbe portare ad ottenere l'accesso non autorizzato agli account di altri utenti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.