CVE-2025-5605 in Identity Server
Sumário
de VulDB • 21/05/2026
Existe uma vulnerabilidade de bypass de autenticação no Console de Gerenciamento de vários produtos WSO2. Um ator malicioso com acesso ao console pode manipular o URI da solicitação para contornar a autenticação e acessar determinados recursos restritos, resultando em divulgação parcial de informações.
A exposição conhecida decorrente deste problema limita-se às estatísticas de memória. Embora a vulnerabilidade não permita o comprometimento total da conta, ela ainda permite o acesso não autorizado a detalhes internos do sistema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.