CVE-2025-42605
Improper Access Control Vulnerability in Meon Bidding Solutions
En resumen
Meon Bidding Solutions tiene una falla en su API que no verifica correctamente quién puede acceder a ciertas funciones. Un usuario autenticado puede engañar al sistema cambiando parámetros de la solicitud para acceder y modificar las cuentas de otros usuarios sin permiso.
Detalle técnico
Vulnerabilidad de autorización inadecuada (CWE-639) en endpoints de API que manejan operaciones de iniciación, modificación y cancelación. Un atacante remoto autenticado puede manipular parámetros en el cuerpo de la solicitud para eludir controles de acceso y ejecutar operaciones no autorizadas en cuentas de otros usuarios. El impacto incluye manipulación no autorizada de datos en múltiples contextos de usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability exists in Meon Bidding Solutions due to improper authorization controls on certain API endpoints for the initiation, modification, or cancellation operations. An authenticated remote attacker could exploit this vulnerability by manipulating parameter in the API request body to gain unauthorized access to other user accounts.
Successful exploitation of this vulnerability could allow remote attacker to perform authorized manipulation of data associated with other user accounts.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N
Productos afectados
Meon · Bidding Solutions¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →