CVE-2025-42605
Improper Access Control Vulnerability in Meon Bidding Solutions
Em resumo
A plataforma Meon Bidding Solutions não verifica adequadamente quem pode acessar certas funções da API. Um usuário autenticado consegue burlar o sistema alterando parâmetros da requisição para acessar e modificar contas de outros usuários sem permissão.
Detalhe técnico
Vulnerabilidade de autorização inadequada (CWE-639) nos endpoints da API que gerenciam operações de iniciação, modificação e cancelamento. Um atacante remoto autenticado pode manipular parâmetros no corpo da requisição para contornar controles de acesso e executar operações não autorizadas em contas de outros usuários. O impacto inclui manipulação não autorizada de dados em múltiplos contextos de usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability exists in Meon Bidding Solutions due to improper authorization controls on certain API endpoints for the initiation, modification, or cancellation operations. An authenticated remote attacker could exploit this vulnerability by manipulating parameter in the API request body to gain unauthorized access to other user accounts.
Successful exploitation of this vulnerability could allow remote attacker to perform authorized manipulation of data associated with other user accounts.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N
Produtos afetados
Meon · Bidding SolutionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →