Уязвимость системы для управления цифровыми идентификаторами Apache Syncope связана с отсутствием контроля разрешений приложений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/apache/syncope/commit/8b08c4d5785599a0e38830dcff89738b93f02a16
https://github.com/apache/syncope/commit/88c2b5b0be9e2ed66007d672e786165bc266e717
https://lists.apache.org/thread/x7cv6xv7z76y49grdr1hgj1pzw5zbby6
https://syncope.apache.org/security#CVE-2025-57738
| Балл | 9 — высокая опасность |