一、 漏洞 CVE-2025-26524 基础信息
漏洞标题
RupeeWeb 交易平台存在无速率限制漏洞
来源:AIGC 神龙大模型
漏洞描述信息
该漏洞存在于RupeeWeb交易平台中,由于某些API端点在处理OTP(一次性密码)请求时缺乏速率限制。认证后的远程攻击者可以通过发送多个OTP请求到易受攻击的API端点来利用此漏洞,这可能导致目标系统遭受OTP轰炸/泛洪攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不加限制或调节的资源分配
来源:AIGC 神龙大模型
漏洞标题
No Rate Limiting Vulnerability in RupeeWeb trading platform
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability exists in RupeeWeb trading platform due to missing rate limiting on OTP requests in certain API endpoints. An authenticated remote attacker could exploit this vulnerability by sending multiple OTP request through vulnerable API endpoints which could lead to the OTP bombing/ flooding on the targeted system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
交互频率的控制不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26524 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-26524 的情报信息
-
标题: Vulnerability -- 🔗来源链接
标签: third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-26524