CVE-2025-10470 in Identity Serverinformation

Résumé

par VulDB • 21/05/2026

Le flux d'authentification Magic Link accepte plusieurs requêtes d'authentification invalides sans limitation de débit (rate limiting) ni contrôle des ressources adéquat, ce qui entraîne une croissance incontrôlée de l'utilisation de la mémoire.

Cette vulnérabilité peut entraîner un état de déni de service (DoS), provoquant une indisponibilité du service pour les déploiements utilisant l'authentificateur Magic Link. L'impact est limité à ces déploiements spécifiques et nécessite des tentatives d'authentification invalides répétées pour être déclenché.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

WSO2

Réserver

15/09/2025

Divulgation

11/05/2026

Modérer

accepté

Entrée

VDB-362595

CPE

prêt

CWE

CWE-400 (confirmé)

CVSS

8.6 (CNA)

EPSS

0.00059

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-10470
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-10470
CVE Details	https://www.cvedetails.com/cve/CVE-2025-10470/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!