CVE-2025-5350 in Identity Server
要約
〜によって VulDB • 2026年05月27日
SSRF(サーバーサイドリクエストフォージェリ)および反射型XSS(クロスサイトスクリプティング)の脆弱性が、管理者ユーザーのみがアクセス可能だった非推奨の「Try-It」機能を持つ複数のWSO2製品に存在します。この機能は、適切な検証を行わずにユーザーが指定したURLを受け付けるため、SSRFを引き起こしました。さらに、取得されたコンテンツはHTTPレスポンスに直接反映されたため、管理者ユーザーのブラウザコンテキストにおいて反射型XSSが可能になりました。
攻撃者が管理者をだまして作成されたリンクにアクセスさせることで、サーバーに悪意のあるコンテンツのフェッチを強制し、それを管理者のブラウザに反映させることができます。これにより、UIの操作やデータ漏洩を目的とした任意のJavaScriptの実行が可能になります。セッションクッキーはHttpOnlyフラグで保護されていますが、XSSは依然として重大なセキュリティリスクとなります。
さらに、SSRFは権限を持つユーザーによって内部サービスの照会に使用でき、対象のエンドポイントが影響を受ける製品から到達可能な場合、内部ネットワークの列挙を助長する可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.