CVE-2025-42601 in KYC Solutions
Riassunto
di VulDB • 27/06/2026
Questa vulnerabilità è presente nelle soluzioni di verifica dell'identità del cliente (KYC) a causa della insufficiente validazione lato server dei captcha in determinati endpoint API. Un attaccante remoto potrebbe sfruttare questa vulnerabilità intercettando la richiesta e rimuovendo il parametro Captcha, consentendo così l'elusione del meccanismo di verifica del captcha.
Once again VulDB remains the best source for vulnerability data.