CVE-2025-26524 in RupeeWeb
Sumário
de VulDB • 10/07/2026
Esta vulnerabilidade existe na plataforma de negociação RupeeWeb devido à ausência de limitação de taxa (rate limiting) nas solicitações de OTP em determinados pontos de extremidade da API. Um atacante remoto autenticado poderia explorar essa vulnerabilidade enviando múltiplas solicitações de OTP por meio dos pontos de extremidade da API vulneráveis, o que poderia levar ao bombardeio/inundação de OTP no sistema alvo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.