CVE-2024-2374 in API Managerالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تقبل محركات تحليل XML الموجودة في عدة منتجات من WSO2 بيانات XML المقدمة من المستخدم دون تكوينها بشكل صحيح لمنع حل الكيانات الخارجية. يسمح هذا الإغفال للمهاجمين بصياغة حمولات XML تستغل سلوك محرك التحليل، مما يؤدي إلى تضمين موارد خارجية.

من خلال استغلال هذا الثغرة، يمكن للمهاجم قراءة الملفات السرية من نظام الملفات والوصول إلى موارد HTTP المحدودة التي يمكن لمنتج WSO2 الوصول إليها. بالإضافة إلى ذلك، يمكن استغلال الثغرة لتنفيذ هجمات حجب الخدمة (DoS) عن طريق استنفاد موارد الخادم من خلال التوسع المتكرر للكيانات أو جلب موارد خارجية كبيرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

WSO2

حجز

11/03/2024

إفشاء

16/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357908

EPSS

0.00377

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!