搜索结果
关于「identity_server」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-9973 | 通过 WSO2 Identity Server 中的自适应身份验证绕过授权允许跨组织帐户接管 (CVE-2025-9973) | 2026-05-11 | ||
| AVD-2025-10470 | 通过 WSO2 Identity Server 中的 Magic Link 身份验证进行拒绝服务导致服务不可用 (CVE-2025-10470) | 2026-05-11 | ||
| AVD-2025-10908 | WSO2 Identity Server 账户锁定绕过漏洞(CVE-2025-10908) | 2026-05-11 | ||
| AVD-2024-0391 | WSO2 Identity Server邮件OTP用户名枚举漏洞(CVE-2024-0391) | 2026-05-11 | ||
| AVD-2025-10503 | WSO2 Identity Server反射型XSS漏洞(CVE-2025-10503) | 2026-04-29 | ||
| AVD-2025-12624 | WSO2 Identity Server 中的不当令牌失效允许帐户锁定后进行访问 (CVE-2025-12624) | 2026-04-16 | ||
| AVD-2025-6024 | 通过多个 WSO2 产品中的身份验证端点进行跨站点脚本允许重定向到恶意网站 (CVE-2025-6024) | 2026-04-16 | ||
| AVD-2024-2374 | 多个 WSO2 产品中的 XML 外部实体注入允许任意文件读取和拒绝服务 (CVE-2024-2374) | 2026-04-16 | ||
| AVD-2024-1524 | 使用联合身份验证和静默 JIT 配置时,可以模拟本地用户。 (CVE-2024-1524) | 2026-02-24 | ||
| AVD-2025-12107 | wso2 identity server-5.11.0模板注入漏洞(CVE-2025-12107) | 2026-02-19 | ||
| AVD-2025-9312 | 多个 WSO2 产品中基于证书的身份验证执行不当 (CVE-2025-9312) | 2025-11-18 | ||
| AVD-2025-6670 | 通过管理服务中的 HTTP GET 在多个 WSO2 产品中进行跨站点请求伪造 (CSRF) (CVE-2025-6670) | 2025-11-18 | ||
| AVD-2025-10853 | 由于输出编码不正确,多个 WSO2 产品的管理控制台中出现反射跨站脚本 (XSS) (CVE-2025-10853) | 2025-11-06 | ||
| AVD-2025-5770 | 多个 WSO2 产品的身份验证端点中的反射跨站脚本 (XSS) (CVE-2025-5770) | 2025-11-06 | ||
| AVD-2025-10907 | 通过 SOAP 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-10907) | 2025-11-06 | ||
| AVD-2025-10713 | 由于 XML 解析器配置不正确导致多个 WSO2 产品中存在 XML 外部实体 (XXE) 漏洞 (CVE-2025-10713) | 2025-11-06 | ||
| AVD-2025-3125 | 通过 CarbonAppUploader 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-3125) | 2025-11-05 | ||
| AVD-2025-5605 | 通过多个 WSO2 产品管理控制台中的 URI 操作绕过身份验证,导致部分信息泄露 (CVE-2025-5605) | 2025-10-24 | ||
| AVD-2025-5350 | 多个 WSO2 产品已弃用的试用功能中的 SSRF 和反射型 XSS 漏洞 (CVE-2025-5350) | 2025-10-24 | ||
| AVD-2025-9804 | 通过内部 SOAP 管理服务和系统 REST API 对多个 WSO2 产品进行不当访问控制 (CVE-2025-9804) | 2025-10-16 | ||
| AVD-2025-10611 | 通过系统 REST API 多个 WSO2 产品中的访问控制可能被破坏 (CVE-2025-10611) | 2025-10-16 | ||
| AVD-2025-1862 | 通过BPEL上传器SOAP服务在多个WSO2产品中进行身份验证的任意文件,导致远程代码执行(CVE-2025-1862) | 2025-09-26 | ||
| AVD-2025-1396 | 具有多属性登录功能的多个WSO2产品中的用户名枚举(CVE-2025-1396) | 2025-09-26 | ||
| AVD-2025-0672 | 通过Stale Fido凭证协会(CVE-2025-0672)中多个WSO2产品的身份验证绕过 | 2025-09-24 | ||
| AVD-2025-0209 | WSO2 Identity Server 帐户注册流程中反映的跨站点脚本 (XSS) (CVE-2025-0209) | 2025-09-24 | ||
| AVD-2025-0663 | 通过自适应身份验证和自动固定蛋白(CVE-2025-0663),多个WSO2产品中潜在的跨租户收购脆弱性 | 2025-09-24 | ||
| AVD-2024-6429 | 通过错误消息注入(CVE-2024-6429)在多个WSO2产品中欺骗内容 | 2025-09-24 | ||
| AVD-2024-3511 | 多个WSO2产品中的错误授权允许未经授权访问注册表版本的文件(CVE-2024-3511) | 2025-06-23 | ||
| AVD-2024-8008 | 通过JDBC用户商店连接验证(CVE-2024-8008)在多个WSO2产品中反射的跨站点脚本(XSS)(XSS) | 2025-06-03 | ||
| AVD-2024-3509 | 通过Rich Text Editor(CVE-2024-3509)在多个WSO2产品的管理控制台中存储的跨站点脚本(XSS)(XSS) | 2025-06-03 |