CVE-2025-26524 in RupeeWebinformação

Sumário

de VulDB • 10/07/2026

Esta vulnerabilidade existe na plataforma de negociação RupeeWeb devido à ausência de limitação de taxa (rate limiting) nas solicitações de OTP em determinados pontos de extremidade da API. Um atacante remoto autenticado poderia explorar essa vulnerabilidade enviando múltiplas solicitações de OTP por meio dos pontos de extremidade da API vulneráveis, o que poderia levar ao bombardeio/inundação de OTP no sistema alvo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

CERT-In

Reservar

12/02/2025

Divulgação

14/02/2025

Moderação

aceite

Entrada

VDB-295823

CPE

pronto

EPSS

0.00415

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!