PT-2025-7178 · Rupeeweb · Rupeeweb
Mohit Gadiya
·
Publicado
2025-02-14
·
Atualizado
2025-02-14
·
CVE-2025-26524
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Plataforma de negociação RupeeWeb (versões afetadas não especificadas)
Descrição:
A falha é causada pela ausência de limitação de taxa (rate limiting) nas solicitações de OTP em determinados endpoints de API. Um atacante remoto autenticado poderia explorar essa falha ao enviar múltiplas solicitações de OTP através dos endpoints de API vulneráveis, resultando em OTP bombing ou inundação (flooding) no sistema alvo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rupeeweb