ГлавнаяБаза уязвимостей БДУ → BDU:2025-16490
7.8высокая

BDU:2025-16490

Уязвимость реализации механизма OTP программного обеспечения для проверки личности клиентов KYC Solutions, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователям
Опубликовано: 2025-12-31
Описание

Уязвимость реализации механизма OTP программного обеспечения для проверки личности клиентов KYC Solutions связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетным записям пользователям

Затрагиваемое ПО и версии
KYC Solutions (до 1.2)
Способ устранения

Использование рекомендаций:
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0082

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0082
Проверьте безопасность своего сайта и почты → Полная проверка домена