CVE-2025-42601
Captcha Bypass Vulnerability in Meon KYC solutions
Em resumo
Soluções de KYC da Meon não validam corretamente o captcha no servidor, permitindo que atacantes removam o parâmetro de captcha das requisições e ignorem essa proteção de segurança.
Detalhe técnico
A validação insuficiente no servidor (CWE-602) permite que atacantes remotos contornem a verificação de captcha ao enviar requisições sem ou com parâmetro de captcha inválido. A falha está em endpoints de API que deveriam enforçar essa validação; a exploração não requer autenticação e compromete diretamente o controle de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability exists in Meon KYC solutions due to insufficient server-side validation of the Captcha in certain API endpoints. A remote attacker could exploit this vulnerability by intercepting the request and removing the Captcha parameter leading to bypassing the Captcha verification mechanism.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Produtos afetados
Meon · KYC solutionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →