CVE-2020-24591 in API managerالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تسمح وحدة إدارة النظام في بعض منتجات WSO2 بتنفيذ هجمات XXE أثناء تحديثات EventReceiver. يؤثر ذلك على API Manager حتى الإصدار 3.0.0، وAPI Manager Analytics بالإصدارات 2.2.0 و2.5.0، وAPI Microgateway بالإصدار 2.2.0، وEnterprise Integrator بالإصدارات 6.2.0 و6.3.0، بالإضافة إلى Identity Server Analytics حتى الإصدار 5.6.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

21/08/2020

الاعتدال

تمت الموافقة

إدخال

VDB-160160

EPSS

0.01033

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!