CVE-2025-5350 in Identity Server
Tóm tắt
Bởi VulDB • 19/05/2026
Các lỗ hổng SSRF và XSS phản chiếu (Reflected XSS) tồn tại trong nhiều sản phẩm WSO2 trong tính năng Try-It đã bị loại bỏ, vốn chỉ có thể truy cập bởi người dùng quản trị. Tính năng này chấp nhận các URL do người dùng cung cấp mà không có xác thực thích hợp, dẫn đến lỗi giả mạo yêu cầu phía máy chủ (SSRF). Ngoài ra, nội dung được truy xuất được phản chiếu trực tiếp vào phản hồi HTTP, cho phép thực hiện XSS phản chiếu trong ngữ cảnh trình duyệt của người dùng quản trị.
Bằng cách lừa một quản trị viên truy cập vào một liên kết được tạo ra đặc biệt, kẻ tấn công có thể buộc máy chủ tải về nội dung độc hại và phản chiếu nó vào trình duyệt của quản trị viên, dẫn đến việc thực thi mã JavaScript tùy ý để thao tác giao diện người dùng hoặc đánh cắp dữ liệu. Mặc dù cookie phiên được bảo vệ bằng cờ HttpOnly, nhưng XSS vẫn gây ra rủi ro bảo mật đáng kể.
Hơn nữa, SSRF có thể được sử dụng bởi người dùng có đặc quyền để truy vấn các dịch vụ nội bộ, có khả năng hỗ trợ việc liệt kê mạng nội bộ nếu các điểm cuối mục tiêu có thể truy cập được từ sản phẩm bị ảnh hưởng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.