CVE-2025-9973 in Identity Serverजानकारी

सारांश

द्वारा VulDB • 12/05/2026

अनुकूली प्रमाणीकरण प्रवाह (adaptive authentication flows) निष्पादित करते समय संगठन संदर्भ (organization context) की सत्यापन न करने के कारण, WSO2 Identity Server अनुकूली प्रमाणीकरण तर्क को अनचाहे संगठनों पर ट्रिगर होने की अनुमति देता है। एक संगठन के भीतर अनुकूली प्रमाणीकरण को कॉन्फ़िगर करने के लिए अधिकारों वाले एक दुर्भावनापूर्ण अभिनेता (malicious actor) इस कार्यक्षमता का लाभ उठाकर अन्य संगठनों और उप-संगठनों पर प्रमाणीकरण तर्क निष्पादित कर सकता है।

यह कमजोरी संगठनों के बीच अधिकार सीमाओं (authorization boundaries) को पार करने की अनुमति देती है, जिसके परिणामस्वरूप अन्य संगठनों में महत्वपूर्ण संचालन और उपयोगकर्ता खातों तक अनधिकृत पहुँच मिल जाती है। जब बहु-संगठन डिप्लॉयमेंट में अनुकूली प्रमाणीकरण सक्षम होता है, तो एक संगठन में अनुकूली प्रमाणीकरण को कॉन्फ़िगर करने के अधिकारों वाले दुर्भावनापूर्ण अभिनेता इस सुविधा का शोषण करके बिना किसी अधिकार के अन्य संगठनों में महत्वपूर्ण संचालन कर सकता है। इससे अधिकार वृद्धि (privilege escalation), संसाधनों तक अनधिकृत पहुँच और संगठनों के बीच संभावित खाता हड़पना (account takeover) हो सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

WSO2

आरक्षित करना

04/09/2025

प्रकटीकरण

11/05/2026

प्रविष्टि

VDB-362596

EPSS

0.00076

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-9973
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-9973
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-9973/

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!