exploitDog

CVE-2025-56224

Опубликовано: 20 окт. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

A lack of rate limiting in the One-Time Password (OTP) verification endpoint of SigningHub v8.6.8 allows attackers to bypass verification via a bruteforce attack.

Ссылки

http://ascertia.com
Product
http://signinghub.com
Product
https://github.com/saykino/CVE-2025-56224
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ascertia:signinghub:*:*:*:*:*:*:*:*

Версия до 8.6.8 (включая)

EPSS

Процентиль: 19%

0.00061

Низкий

8.1 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-6j5c-gc78-pqgr

CVSS3: 6.5

github

4 месяца назад

A lack of rate limiting in the One-Time Password (OTP) verification endpoint of SigningHub v8.6.8 allows attackers to bypass verification via a bruteforce attack.

EPSS

Процентиль: 19%

0.00061

Низкий

8.1 High

CVSS3

Дефекты

CWE-307