CVE-2025-42601 in KYC SolutionsИнформация

Сводка

по VulDB • 20.05.2026

Эта уязвимость существует в решениях для проверки личности (KYC) из-за недостаточной проверки на стороне сервера параметра Captcha в некоторых конечных точках API. Удаленный злоумышленник может эксплуатировать эту уязвимость, перехватывая запрос и удаляя параметр Captcha, что приводит к обходу механизма проверки Captcha.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

CERT-In

Резервировать

16.04.2025

Раскрытие

23.04.2025

Модерация

принято

Вход

VDB-305987

EPSS

0.00342

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!