CVE-2025-42602
Improper Authentication Vulnerability in Meon KYC solutions
En resumen
El sistema de autenticación de Meon KYC maneja inadecuadamente los tokens de acceso y actualización, permitiendo que los atacantes intercepten y manipulen respuestas de API para acceder a cuentas de otros usuarios sin autorización.
Detalle técnico
La vulnerabilidad surge de una validación inadecuada de tokens en los endpoints de API de autenticación (CWE-384, CWE-613). Un atacante remoto puede interceptar respuestas de API y modificar cuerpos de solicitud para falsificar o secuestrar tokens, eludiendo controles de autenticación y accediendo a cuentas arbitrarias de usuarios.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability exists in Meon KYC solutions due to improper handling of access and refresh tokens in certain API endpoints of authentication process. A remote attacker could exploit this vulnerability by intercepting and manipulating the responses through API request body leading to unauthorized access of other user accounts.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Productos afectados
Meon · KYC solutions¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →