CVE-2025-9973 in Identity ServerИнформация

Сводка

по VulDB • 11.05.2026

Из-за отсутствия проверки контекста организации при выполнении потоков адаптивной аутентификации WSO2 Identity Server позволяет запускать логику адаптивной аутентификации для непредназначенных для этого организаций. Злоумышленник с правами на настройку адаптивной аутентификации в рамках одной организации может использовать эту функциональность для выполнения логики аутентификации в других организациях и подорганизациях.

Эта уязвимость позволяет обходить границы авторизации между организациями, что приводит к несанкционированному доступу к критическим операциям и учетным записям пользователей в других организациях. При включенной адаптивной аутентификации в многоорганизационном развертывании злоумышленник с правами на настройку адаптивной аутентификации в одной организации может эксплуатировать эту функцию для выполнения критических операций в других организациях без авторизации. Это может привести к повышению привилегий, несанкционированному доступу к ресурсам и потенциальному захвату учетных записей в масштабах всех организаций.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

WSO2

Резервировать

04.09.2025

Раскрытие

11.05.2026

Модерация

принято

Вход

VDB-362596

CPE

готов

CWE

CWE-456 (Подтверждённый)

CVSS

6.4 (CNA)

EPSS

0.00076

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9973
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9973
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9973/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!