IPBUF安全漏洞报告
English
CVE-2025-9312
CVSS 9.8
严重
CVE-2025-9312 WSO2产品mTLS认证绕过漏洞
披露日期: 2025-11-18
来源: ed10eef1-636d-4fbe-9993-6890dfa878f8
漏洞信息
漏洞编号
CVE-2025-9312
漏洞类型
认证绕过
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
WSO2产品(System REST APIs、SOAP服务)
相关标签
认证绕过
mTLS
WSO2
CVE-2025-9312
漏洞概述
WSO2多个产品存在mTLS认证绕过漏洞,攻击者可获取管理员权限
技术细节
mTLS实现中客户端证书验证不当,导致认证机制失效
攻击链分析
STEP 1
1
识别目标WSO2产品端点
STEP 2
2
构造恶意mTLS请求绕过认证
STEP 3
3
获取管理员权限
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
待补充
影响范围
WSO2产品 < 最新版本
防御指南
临时缓解措施
立即应用官方安全补丁
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-9312
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-9312
3
Details
https://www.cvedetails.com/cve/CVE-2025-9312/
4
VulDB
https://vuldb.com/cve/CVE-2025-9312
5
Link
https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2025/WSO2-2025-4494/
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表