CVE-2020-24591 in API manager
الملخص
بحسب VulDB • 25/06/2026
تسمح وحدة إدارة النظام في بعض منتجات WSO2 بتنفيذ هجمات XXE أثناء تحديثات EventReceiver. يؤثر ذلك على API Manager حتى الإصدار 3.0.0، وAPI Manager Analytics بالإصدارات 2.2.0 و2.5.0، وAPI Microgateway بالإصدار 2.2.0، وEnterprise Integrator بالإصدارات 6.2.0 و6.3.0، بالإضافة إلى Identity Server Analytics حتى الإصدار 5.6.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.