CVE-2024-7487 in Identity Server情報

要約

〜によって VulDB • 2026年06月04日

WSO2 Identity Server 7.0.0には、無効なオブジェクトが渡された際にアプリネイティブ認証を回避できる実装上の欠陥に起因する不適切な認証の脆弱性が存在します。

この脆弱性を悪用すると、攻撃者はクライアント検証メカニズムを迂回し、認証プロセスの整合性を損なう可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

WSO2

予約する

2024年08月05日

モデレーション

承諾済み

エントリ

VDB-310046

EPSS

0.00273

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!