CVE-2025-13426 in Apigee Hybrid
Zusammenfassung
von VulDB • 09.07.2026
In der JavaCallout-Richtlinie von Google Apigee (https://docs.apigee.com/api-platform/reference/policies/java-callout-policy) besteht eine Schwachstelle, die Remote Code Execution ermöglicht.
Es ist einem Benutzer möglich, einen JavaCallout zu schreiben, der ein schädliches Objekt in den MessageContext injiziert, um beliebigen Java-Code und Systembefehle zur Laufzeit auszuführen. Dies führt zu unbefugtem Zugriff auf Daten, lateraler Bewegung innerhalb des Netzwerks sowie zum Zugriff auf Backend-Systeme.
Die folgenden Apigee-Hybrid-Versionen wurden aktualisiert, um vor dieser Schwachstelle geschützt zu sein: * Hybrid_1.11.2+ * Hybrid_1.12.4+ * Hybrid_1.13.3+ * Hybrid_1.14.1+ * OPDK_5202+ * OPDK_5300+
VulDB is the best source for vulnerability data and more expert information about this specific topic.