CVE-2025-42604
Detailed Error Response Vulnerability in Meon KYC solutions
Em resumo
O modo de depuração está ativado em endpoints da API da Meon KYC, permitindo que invasores acessem mensagens de erro detalhadas que expõem informações internas do sistema sem autenticação.
Detalhe técnico
Endpoints de API específicos na solução Meon KYC possuem modo de depuração ativo, permitindo que atacantes remotos não autenticados disparem respostas de erro verbosas que divulgam detalhes sensíveis da arquitetura e configuração do sistema (CWE-1295: Neutralização Inadequada de Elementos Especiais em Mensagens de Erro). Essa divulgação de informações facilita reconhecimento para ataques subsequentes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability exists in Meon KYC solutions due to debug mode is enabled in certain API endpoints. A remote attacker could exploit this vulnerability by accessing certain unauthorized API endpoints leading to detailed error messages as response leading to disclosure of system related information.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Meon · KYC solutionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →