发布日期：2025-04-09
更新日期：2025-08-25

受影响系统：

Microsoft Identity Web

描述：

---

CVE(CAN) ID: CVE-2025-32016

Microsoft Identity Web是Azure Active Directory开源的一个帮助使用Microsoft身份平台和Azure AD B2C创建受保护的Web应用程序和Web API。
Microsoft Identity Web存在信息泄露漏洞，攻击者可利用该漏洞泄漏服务日志中的客户端机密或证书详情等敏感信息。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/AzureAD/microsoft-identity-web/security/advisories/GHSA-rpq8-q44m-2rpg

浏览次数：32
严重程度：0（网友投票）