Kogo dotyczy podatność CVE-2025-12107?

Podatność dotyczy użytkowników produktu Identity Server firmy Wso2. Każda organizacja korzystająca z tego oprogramowania powinna niezwłocznie sprawdzić, czy jej systemy wymagają aktualizacji lub zastosowania środków zaradczych.

Jak zabezpieczyć się przed CVE-2025-12107?

Należy zastosować poprawki bezpieczeństwa udostępnione przez Wso2 lub wdrożyć zalecane środki zaradcze. Jeśli poprawki nie są jeszcze dostępne, należy rozważyć tymczasowe wyłączenie podatnego komponentu lub zastosowanie dodatkowych warstw ochrony.

Dlaczego CVE-2025-12107 jest klasyfikowana jako krytyczna?

Podatność otrzymała ocenę CVSS 10, co klasyfikuje ją jako krytyczną. Oznacza to, że może być łatwo wykorzystana przez atakujących i prowadzić do poważnych konsekwencji, takich jak przejęcie kontroli nad systemem, kradzież danych lub zakłócenie działania usług.

Jak monitorować zagrożenia związane z CVE-2025-12107?

Zaleca się śledzenie komunikatów producenta Wso2, bazy NVD oraz katalogu CISA KEV. Wdrożenie systemu zarządzania podatnościami pozwala na automatyczne wykrywanie i priorytetyzację zagrożeń w infrastrukturze IT.

CVE-2025-12107: krytyczna podatność Wso2 (CVSS 10)

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-12107
Źródło alertu	NVD - Nowa krytyczna podatność
Rok publikacji CVE	2025
Data publikacji	2026-02-19
Producent	Wso2
Produkt	Identity serwer
CVSS Score	10.0 (Krytyczny)
EPSS Score	0.3% (percentyl: 53%)
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Due to the use of a vulnerable third-party Velocity template engine, a malicious actor with admin privilege may inject and execute arbitrary template syntax within server-side templates.

Successful exploitation of this vulnerability could allow a malicious actor with admin privilege to inject and execute arbitrary template code on the server, potentially leading to remote code execution, data manipulation, or nieautoryzowanego dostępu to sensitive information.

Wymagane działania

Zastosuj poprawki dostawcy lub działania zaradcze niezwłocznie po ich udostępnieniu.

Kogo dotyczy?

Podatność dotyczy produktu Identity serwer firmy Wso2. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Jak nFlo może pomóc?

Jeśli Twoja organizacja korzysta z produktów dotkniętych tą podatnością, skontaktuj się z nami. Pomożemy w:

Weryfikacji czy Twoje systemy są zagrożone
Wdrożeniu poprawek i mitygacji ryzyka
Monitorowaniu prób eksploatacji w Twoim środowisku

Przydatne zasoby:

CVE-2025-12107: Krytyczna podatność w Wso2 Identity Server - natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Jak nFlo może pomóc?

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?