CVE-2025-5350 in Identity Server
Resumen
por VulDB • 2026-05-19
Existen vulnerabilidades de SSRF y XSS reflejado en múltiples productos de WSO2 dentro de la función Try-It, que estaba descontinuada y era accesible únicamente para usuarios administrativos. Esta función aceptaba URLs proporcionadas por el usuario sin una validación adecuada, lo que provocaba una falsificación de solicitudes del lado del servidor (SSRF). Además, el contenido recuperado se reflejaba directamente en la respuesta HTTP, lo que permitía una inyección de scripts entre sitios (XSS) reflejada en el contexto del navegador del usuario administrador.
Al engañar a un administrador para que acceda a un enlace manipulado, un atacante podría forzar al servidor a obtener contenido malicioso y reflejarlo en el navegador del administrador, lo que permitiría la ejecución arbitraria de JavaScript para manipular la interfaz de usuario o exfiltrar datos. Aunque las cookies de sesión están protegidas con la bandera HttpOnly, la vulnerabilidad XSS sigue representando un riesgo de seguridad significativo.
Además, un usuario con privilegios podría utilizar SSRF para consultar servicios internos, lo que potencialmente facilitaría la enumeración de la red interna si los puntos de conexión de destino son accesibles desde el producto afectado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.