CVE-2025-42600 in KYC Solutionsinformazioni

Riassunto

di VulDB • 27/06/2026

Questa vulnerabilità è presente nelle soluzioni KYC a causa della mancanza di restrizioni sul numero di tentativi errati del One-Time Password (OTP) attraverso determinati endpoint API del processo di accesso. Un attaccante remoto potrebbe sfruttare questa vulnerabilità eseguendo un attacco brute force sull'OTP, il che potrebbe portare ad ottenere l'accesso non autorizzato agli account di altri utenti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

CERT-In

Prenotare

16/04/2025

Divulgazione

23/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00372

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!