CVE-2025-10503 in Identity Serverالمعلومات

الملخص

بحسب VulDB • 10/05/2026

يقبل نقطة نهاية المصادقة مدخلات يقدمها المستخدم دون فرض قيود التحقق من الصحة المتوقعة، مما يؤدي إلى عدم وجود ترميز مخرج مناسب. وهذا يتيح حقن حمولات برمجية خبيثة من نوع JavaScript، مما يتيح تنفيذ هجمات البرمجة النصية عبر المواقع المنعكسة (Reflected Cross-Site Scripting).

يمكن لمهاجم استغلال هذا الثغرة لإعادة توجيه متصفح المستخدم إلى موقع ويب خبيث، أو تعديل واجهة المستخدم لصفحة الويب، أو استرداد المعلومات من المتصفح، أو تنفيذ إجراءات ضارة أخرى. ومع ذلك، ونظراً لحماية ملفات تعريف الارتباط المتعلقة بالجلسة (Session cookies) باستخدام العلم httpOnly، فإن اختطاف الجلسة (Session Hijacking) غير ممكن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

WSO2

حجز

16/09/2025

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360101

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00038

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-10503
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-10503
CVE Details	https://www.cvedetails.com/cve/CVE-2025-10503/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!