CVE-2025-8325 in API Control Planeالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يفشل البرنامج في فرض ضوابط الوصول القائمة على الأدوار (Role-Based Access Controls) لبعض استدعاءات واجهة برمجة التطبيقات (API) الخاصة بالبوابة (Gateway). يمكن للمستخدمين الذين يحملون دور 'Internal/Everyone' استدعاء هذه الواجهات، متجاوزين بذلك فحوصات الأذونات المقصودة. يؤثر هذا الثغرة الأمنية نفسها على واجهات برمجة التطبيقات الخاصة بالخدمات الداخلية (Internal Service APIs)، مما قد يعرضها للخطر في إصدارات WSO2 APIM 3.x.

يمكن لفاعل ضار يمتلك حساب مستخدم صالح في بيئة نشر معرضة للثغرة تنفيذ عمليات حساسة ضد واجهة برمجة التطبيقات REST الخاصة بالبوابة، بغض النظر عن أدواره أو امتيازاته الفعلية. قد يؤدي ذلك إلى سلوك غير مقصود أو إساءة استخدام، لا سيما في بيئات الإنتاج.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

WSO2

حجز

30/07/2025

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362593

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-8325
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-8325
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-8325/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!