CVE-2025-5605 in Identity Serverinfo

Zusammenfassung

von VulDB • 21.05.2026

In der Management Console mehrerer WSO2-Produkte besteht eine Schwachstelle zur Umgehung der Authentifizierung. Ein böswilliger Akteur mit Zugriff auf die Konsole kann die URI der Anfrage manipulieren, um die Authentifizierung zu umgehen und auf bestimmte eingeschränkte Ressourcen zuzugreifen, was zu einer teilweisen Offenlegung von Informationen führt.

Die bekannte Exposition durch dieses Problem beschränkt sich auf Speicherstatistiken. Obwohl die Schwachstelle keinen vollständigen Kompromittierung von Konten ermöglicht, ermöglicht sie dennoch den unbefugten Zugriff auf interne Systemdetails.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WSO2

Reservieren

04.06.2025

Veröffentlichung

24.10.2025

Moderieren

akzeptiert

Eintrag

VDB-329766

CPE

bereit

EPSS

0.00811

KEV

nein

Aktivitäten

very low

Sektor

Finance

Quellen

Do you need the next level of professionalism?

Upgrade your account now!