CVE-2025-5350 in Identity Serverthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Các lỗ hổng SSRF và XSS phản chiếu (Reflected XSS) tồn tại trong nhiều sản phẩm WSO2 trong tính năng Try-It đã bị loại bỏ, vốn chỉ có thể truy cập bởi người dùng quản trị. Tính năng này chấp nhận các URL do người dùng cung cấp mà không có xác thực thích hợp, dẫn đến lỗi giả mạo yêu cầu phía máy chủ (SSRF). Ngoài ra, nội dung được truy xuất được phản chiếu trực tiếp vào phản hồi HTTP, cho phép thực hiện XSS phản chiếu trong ngữ cảnh trình duyệt của người dùng quản trị.

Bằng cách lừa một quản trị viên truy cập vào một liên kết được tạo ra đặc biệt, kẻ tấn công có thể buộc máy chủ tải về nội dung độc hại và phản chiếu nó vào trình duyệt của quản trị viên, dẫn đến việc thực thi mã JavaScript tùy ý để thao tác giao diện người dùng hoặc đánh cắp dữ liệu. Mặc dù cookie phiên được bảo vệ bằng cờ HttpOnly, nhưng XSS vẫn gây ra rủi ro bảo mật đáng kể.

Hơn nữa, SSRF có thể được sử dụng bởi người dùng có đặc quyền để truy vấn các dịch vụ nội bộ, có khả năng hỗ trợ việc liệt kê mạng nội bộ nếu các điểm cuối mục tiêu có thể truy cập được từ sản phẩm bị ảnh hưởng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

WSO2

Đặt trước

30/05/2025

Tiết lộ

24/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00583

KEV

không

Các hoạt động

rất thấp

ngành

Finance

Nguồn

Do you know our Splunk app?

Download it now for free!