CVE-2025-42604
Detailed Error Response Vulnerability in Meon KYC solutions
En resumen
El modo de depuración está habilitado en endpoints de API de Meon KYC, permitiendo que atacantes accedan a mensajes de error detallados que exponen información interna del sistema sin autenticación.
Detalle técnico
Endpoints específicos de la API en soluciones Meon KYC tienen el modo de depuración activo, permitiendo que atacantes remotos no autenticados desencadenen respuestas de error detalladas que revelan información sensible sobre la arquitectura y configuración del sistema (CWE-1295: Neutralización Inadecuada de Elementos Especiales en Mensajes de Error). Esta divulgación de información facilita el reconocimiento para ataques posteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability exists in Meon KYC solutions due to debug mode is enabled in certain API endpoints. A remote attacker could exploit this vulnerability by accessing certain unauthorized API endpoints leading to detailed error messages as response leading to disclosure of system related information.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Meon · KYC solutions¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →