CVE-2025-42603
Information Disclosure Vulnerability in Meon KYC solutions
Em resumo
A solução Meon KYC transmite dados sensíveis de usuários sem criptografia nas respostas de certos endpoints da API, permitindo que atacantes que interceptem o tráfego de rede roubem essas informações. Um atacante poderia usar esses dados para se passar por outro usuário e tomar controle de sua conta.
Detalhe técnico
CWE-319 (Transmissão de Informações Sensíveis em Texto Simples): Atacantes autenticados podem interceptar respostas de API não criptografadas contendo dados sensíveis de usuários nos endpoints da Meon KYC. A vulnerabilidade possibilita sequestro de conta através da interceptação de dados e falsificação de identidade, requerendo acesso ao canal de comunicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability exists in the Meon KYC solutions due to transmission of sensitive data in plain text within the response payloads of certain API endpoints. An authenticated remote attacker could exploit this vulnerability by intercepting API response that contains unencrypted sensitive information belonging to other users.
Successful exploitation of this vulnerability could allow remote attacker to impersonate the target user and gain unauthorized access to the user account.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Produtos afetados
Meon · KYC solutionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →