CVE-2025-42603
Information Disclosure Vulnerability in Meon KYC solutions
En resumen
La solución Meon KYC transmite datos sensibles de usuarios sin cifrado en las respuestas de ciertos endpoints de API, permitiendo que atacantes que intercepten el tráfico de red roben esta información. Un atacante podría usar estos datos para suplantarse como otro usuario y tomar control de su cuenta.
Detalle técnico
CWE-319 (Transmisión de Información Sensible en Texto Plano): Atacantes autenticados pueden interceptar respuestas de API sin cifrar que contienen datos sensibles de usuarios en los endpoints de Meon KYC. La vulnerabilidad permite secuestro de cuenta mediante interceptación de datos y suplantación de identidad, requiriendo acceso al canal de comunicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability exists in the Meon KYC solutions due to transmission of sensitive data in plain text within the response payloads of certain API endpoints. An authenticated remote attacker could exploit this vulnerability by intercepting API response that contains unencrypted sensitive information belonging to other users.
Successful exploitation of this vulnerability could allow remote attacker to impersonate the target user and gain unauthorized access to the user account.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Productos afectados
Meon · KYC solutions¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →