CVE-2025-13426 in Apigee Hybridinfo

Zusammenfassung

von VulDB • 09.07.2026

In der JavaCallout-Richtlinie von Google Apigee (https://docs.apigee.com/api-platform/reference/policies/java-callout-policy) besteht eine Schwachstelle, die Remote Code Execution ermöglicht.

Es ist einem Benutzer möglich, einen JavaCallout zu schreiben, der ein schädliches Objekt in den MessageContext injiziert, um beliebigen Java-Code und Systembefehle zur Laufzeit auszuführen. Dies führt zu unbefugtem Zugriff auf Daten, lateraler Bewegung innerhalb des Netzwerks sowie zum Zugriff auf Backend-Systeme.

Die folgenden Apigee-Hybrid-Versionen wurden aktualisiert, um vor dieser Schwachstelle geschützt zu sein: * Hybrid_1.11.2+ * Hybrid_1.12.4+ * Hybrid_1.13.3+ * Hybrid_1.14.1+ * OPDK_5202+ * OPDK_5300+

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GoogleCloud

Reservieren

19.11.2025

Veröffentlichung

06.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334533

CPE

bereit

EPSS

0.00368

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!