CVE-2024-0392 in Enterprise Integratorinfo

Zusammenfassung

von VulDB • 01.06.2026

Eine Cross-Site Request Forgery (CSRF)-Schwachstelle besteht in der Verwaltungskonsole von WSO2 Enterprise Integrator 6.6.0 aufgrund der fehlenden Validierung von CSRF-Token. Dieser Fehler ermöglicht es Angreifern, bösartige Anfragen zu erstellen, die zustandsändernde Operationen im Namen eines authentifizierten Benutzers auslösen können, was potenziell die Kontoeinstellungen und die Datenintegrität gefährdet. Die Schwachstelle betrifft nur eine begrenzte Anzahl zustandsändernder Operationen, und die erfolgreiche Ausnutzung erfordert Social Engineering, um einen Benutzer mit Zugriff auf die Verwaltungskonsole dazu zu bringen, die bösartige Aktion durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

WSO2

Reservieren

10.01.2024

Veröffentlichung

27.02.2025

Moderieren

akzeptiert

Eintrag

VDB-297823

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00273

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0392
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0392
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0392/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!