Authentication Bypass via URI Manipulation in Multiple WSO2 Products' Management Console Leading to Partial Information Disclosure 漏洞信息(CVE-2025-5605)

一、漏洞 CVE-2025-5605 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # WSO2管理控制台身份验证绕过漏洞

## 概述

WSO2 多个产品的管理控制台存在认证绕过漏洞。攻击者可通过操纵请求 URI 绕过身份验证，访问部分受限资源，导致部分信息泄露。

## 影响版本

受影响的版本信息未具体说明，但该漏洞存在于多个 WSO2 产品中。

## 细节

攻击者若能访问管理控制台，可通过修改请求 URI 绕过认证机制，从而获取本应受限的资源访问权限。

## 影响

当前已知的暴露内容仅限于内存统计信息。虽然漏洞无法导致账户完全被接管，但仍可能泄露内部系统细节，带来潜在安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Authentication Bypass via URI Manipulation in Multiple WSO2 Products' Management Console Leading to Partial Information Disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An authentication bypass vulnerability exists in the Management Console of multiple WSO2 products. A malicious actor with access to the console can manipulate the request URI to bypass authentication and access certain restricted resources, resulting in partial information disclosure. The known exposure from this issue is limited to memory statistics. While the vulnerability does not allow full account compromise, it still enables unauthorized access to internal system details.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-5605 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-5605 的情报信息

标题： Security Advisory WSO2-2025-4115/CVE-2025-5605 -- 🔗来源链接

标签： vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-5605

四、漏洞 CVE-2025-5605 的评论

暂无评论

一、 漏洞 CVE-2025-5605 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-5605 的公开POC

三、漏洞 CVE-2025-5605 的情报信息

四、漏洞 CVE-2025-5605 的评论

发表评论

一、漏洞 CVE-2025-5605 基础信息