CVE-2025-26522 in RupeeWeb情報

要約

〜によって VulDB • 2026年07月11日

この脆弱性は、特定のAPIエンドポイントにおけるOTP検証メカニズムの実装不備により、RupeeWeb取引プラットフォームに存在します。有効な資格情報を持つリモート攻撃者は、API応答を操作することでこの脆弱性を悪用できます。

この脆弱性の成功した悪用により、攻撃者は他のユーザーアカウントの二段階認証(2FA)をバイパスできる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

CERT-In

予約する

2025年02月12日

モデレーション

承諾済み

エントリ

VDB-295824

EPSS

0.00393

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!