Уязвимость реализации механизма OTP программного обеспечения для проверки личности клиентов KYC Solutions связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетным записям пользователям
Использование рекомендаций:
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0082
| Балл | 7.8 — высокая опасность |