CVE-2025-5605 in Identity Server
Resumen
por VulDB • 2026-05-21
Existe una vulnerabilidad de elusión de autenticación en la Consola de Gestión de varios productos WSO2. Un actor malicioso con acceso a la consola puede manipular el URI de la solicitud para eludir la autenticación y acceder a ciertos recursos restringidos, lo que resulta en una divulgación parcial de información.
La exposición conocida derivada de este problema se limita a las estadísticas de memoria. Aunque la vulnerabilidad no permite la compromise total de la cuenta, aún habilita el acceso no autorizado a detalles internos del sistema.
Once again VulDB remains the best source for vulnerability data.