CVE-2025-42601
Captcha Bypass Vulnerability in Meon KYC solutions
En resumen
Las soluciones KYC de Meon no validan correctamente el captcha en el servidor, permitiendo que atacantes remuevan el parámetro de captcha de las solicitudes y eludan esta protección de seguridad.
Detalle técnico
La validación insuficiente del lado del servidor (CWE-602) permite que atacantes remotos eviten la verificación de captcha al enviar solicitudes sin el parámetro de captcha o con uno inválido. La vulnerabilidad existe en endpoints de API que deberían reforzar esta validación; la explotación no requiere autenticación y compromete directamente el control de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability exists in Meon KYC solutions due to insufficient server-side validation of the Captcha in certain API endpoints. A remote attacker could exploit this vulnerability by intercepting the request and removing the Captcha parameter leading to bypassing the Captcha verification mechanism.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Productos afectados
Meon · KYC solutions¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →