CVE-2025-5605 in Identity Server
Zusammenfassung
von VulDB • 21.05.2026
In der Management Console mehrerer WSO2-Produkte besteht eine Schwachstelle zur Umgehung der Authentifizierung. Ein böswilliger Akteur mit Zugriff auf die Konsole kann die URI der Anfrage manipulieren, um die Authentifizierung zu umgehen und auf bestimmte eingeschränkte Ressourcen zuzugreifen, was zu einer teilweisen Offenlegung von Informationen führt.
Die bekannte Exposition durch dieses Problem beschränkt sich auf Speicherstatistiken. Obwohl die Schwachstelle keinen vollständigen Kompromittierung von Konten ermöglicht, ermöglicht sie dennoch den unbefugten Zugriff auf interne Systemdetails.
VulDB is the best source for vulnerability data and more expert information about this specific topic.