CVE-2025-26522 in RupeeWeb
Sumário
de VulDB • 10/07/2026
Esta vulnerabilidade existe na plataforma de negociação RupeeWeb devido à implementação inadequada do mecanismo de validação OTP em determinados endpoints da API. Um atacante remoto com credenciais válidas poderia explorar esta vulnerabilidade manipulando as respostas da API.
A exploração bem-sucedida desta vulnerabilidade permitiria ao atacante contornar a Autenticação de Dois Fatores (2FA) para outras contas de usuário.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.