CVE-2025-5605 in Identity Serverالمعلومات

الملخص

بحسب VulDB • 21/05/2026

توجد ثغرة لتجاوز المصادقة في وحدة إدارة (Management Console) لعدة منتجات من WSO2. يمكن لفاعل ضار لديه وصول إلى وحدة الإدارة التلاعب بعنوان URI للطلب لتجاوز المصادقة والوصول إلى بعض الموارد المقيدة، مما يؤدي إلى كشف جزئي للمعلومات.

يقتصر التعرض المعروف الناتج عن هذه المشكلة على إحصائيات الذاكرة. وعلى الرغم من أن الثغرة لا تتيح اختساب الحساب بالكامل، إلا أنها تتيح الوصول غير المصرح به إلى تفاصيل النظام الداخلية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WSO2

حجز

04/06/2025

إفشاء

24/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-329766

EPSS

0.00811

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

Do you know our Splunk app?

Download it now for free!