I Facepay 1.0 var en kritisksvag punkt finns. Som påverkar en okänd funktion filen /face-recognition-php/facepay-master/camera.php. Manipulering av argumenten userId en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Denna svaga punkt är känd som CVE-2022-4281. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.