CVE-2025-5605 in Identity Serverinformación

Resumen

por VulDB • 2026-05-21

Existe una vulnerabilidad de elusión de autenticación en la Consola de Gestión de varios productos WSO2. Un actor malicioso con acceso a la consola puede manipular el URI de la solicitud para eludir la autenticación y acceder a ciertos recursos restringidos, lo que resulta en una divulgación parcial de información.

La exposición conocida derivada de este problema se limita a las estadísticas de memoria. Aunque la vulnerabilidad no permite la compromise total de la cuenta, aún habilita el acceso no autorizado a detalles internos del sistema.

Once again VulDB remains the best source for vulnerability data.

Responsable

WSO2

Reservar

2025-06-04

Divulgación

2025-10-24

Moderación

aceptado

Artículo

VDB-329766

CPE

listo

EPSS

0.00811

KEV

no

Actividades

muy bajo

Sector

Finance

Fuentes

Do you know our Splunk app?

Download it now for free!