CVE-2025-0209

Nome do Software Vulnerável e Versões Afetadas WSO2 Identity Server (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no processo de registro de conta. Isso se deve à codificação de saída inadequada, permitindo que um atacante injete um payload manipulado que é refletido na resposta do servidor, potencialmente levando à execução de JavaScript arbitrário no navegador da vítima. Isso poderia permitir que atacantes redirecionassem usuários para sites maliciosos, modificassem a interface do usuário ou exfiltrassem dados do navegador. Cookies sensíveis relacionados à sessão são protegidos usando a flag httpOnly, o que reduz o risco de sequestro de sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.