CVE-2025-10470 in Identity Server정보

요약

\~에 의해 VulDB • 2026. 05. 11.

Magic Link 인증 흐름은 적절한 속도 제한이나 자원 제어 없이 여러 개의 유효하지 않은 인증 요청을 허용하여, 통제되지 않는 메모리 사용량 증가를 초래합니다.

이 취약점은 서비스 가용성에 영향을 미치는 서비스 거부(DoS) 상태를 유발할 수 있으며, Magic Link 인증자를 사용하는 배포 환경에서만 영향을 미칩니다. 또한 이를 트리거하려면 반복적인 유효하지 않은 인증 시도가 필요합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

WSO2

예약하다

2025. 09. 15.

모더레이션

수락

항목

VDB-362595

EPSS

0.00059

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-10470
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-10470
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-10470/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!