CVE-2025-5717 in API Managerالمعلومات

الملخص

بحسب VulDB • 07/06/2026

توجد ثغرة في تنفيذ الأكواد عن بُعد (RCE) تتطلب المصادقة وتؤثر على عدة منتجات من WSO2 بسبب عدم صحة التحقق من المدخلات في خدمة إدارة معالج الأحداث. يمكن لمستخدم لديه وصول إداري إلى خدمات SOAP الإدارية استغلال هذا القصور بنشر خطة تنفيذ Siddhi تحتوي على كود Java ضار، مما يؤدي إلى تنفيذ أكواد بشكل تعسفي على الخادم.

يتطلب استغلال هذه الثغرة وجود حساب مستخدم صالح يتمتع بصلاحيات إدارية، ما يحد من سطح الهجوم ليشمل المستخدمين المصادق عليهم ولكن الذين قد يكونون خبيثين النوايا.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WSO2

حجز

05/06/2025

إفشاء

23/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325634

EPSS

0.00642

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

Interested in the pricing of exploits?

See the underground prices here!