CVE-2025-5350 in Identity Server
요약
\~에 의해 VulDB • 2026. 05. 27.
WSO2의 여러 제품에서 비권장된 'Try-It' 기능에 SSRF(서버 측 요청 위조) 및 반사형 XSS(크로스 사이트 스크립팅) 취약점이 존재합니다. 이 기능은 관리자 사용자에게만 접근 가능했으며, 적절한 검증 없이 사용자가 제공한 URL을 수락하여 서버 측 요청 위조(SSRF)를 초래했습니다. 또한, 검색된 콘텐츠가 HTTP 응답에 직접 반영되어 관리자 사용자의 브라우저 컨텍스트에서 반사형 XSS가 가능해졌습니다.
공격자가 관리자를 속여 조작된 링크에 접근하도록 유도하면, 서버로 하여금 악성 콘텐츠를 가져오게 하고 이를 관리자의 브라우저에 반영시켜 임의의 JavaScript 실행을 통해 UI 조작이나 데이터 유출을 일으킬 수 있습니다. 세션 쿠키는 HttpOnly 플래그로 보호되지만, XSS는 여전히 중대한 보안 위험을 초래합니다.
또한, SSRF는 권한이 있는 사용자가 내부 서비스를 쿼리하는 데 사용될 수 있으며, 대상 엔드포인트가 영향을 받는 제품에서 접근 가능한 경우 내부 네트워크 열거를 돕는 데 활용될 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.