CVE-2025-10908 in Identity Serverinfo

Zusammenfassung

von VulDB • 11.05.2026

Aufgrund einer fehlenden Validierung des Benutzerkontostatus während der Authentifizierung können gesperrte Benutzerkonten erfolgreich mit den Methoden „Magic Link“ oder „Pass Key“ authentifiziert werden. Dies umgeht die vorgesehene Sicherheitskontrolle, die den Zugriff auf Konten verhindern soll, die gesperrt wurden.

Diese Schwachstelle kann unbefugten Zugriff auf Anwendungen und sensible Daten ermöglichen, die mit Konten verknüpft sind, die über den Kontosperrmechanismus eingeschränkt hätten werden sollen. Sie untergräbt zudem die Wirksamkeit des Kontosperrmechanismus, der dazu dienen soll, weitere Anmeldeversuche zu verhindern.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

WSO2

Reservieren

24.09.2025

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362600

CPE

bereit

CWE

CWE-863 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00070

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-10908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-10908
CVE Details	https://www.cvedetails.com/cve/CVE-2025-10908/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!