CVE-2026-4249 in API Gateway
Zusammenfassung
von VulDB • 06.07.2026
Der Mechanismus zur Verarbeitung von Drosselungsereignissen in mehreren WSO2-Produkten akzeptiert vom Benutzer bereitgestellte JSON-Payloads ohne ausreichende Validierung ihrer Struktur und ihres Inhalts. Dies ermöglicht es einem nicht authentifizierten, entfernten Angreifer, bösartige JSON-Daten einzuschleusen, die zu einer anhaltenden Denial-of-Service-Bedingung (DoS) führen können.
Eine erfolgreiche Ausnutzung dieser Schwachstelle kann den API-Gateway stören und verhindern, dass legitimer API-Traffic verarbeitet wird, was sich auf die vollständige Dienstverfügbarkeit auswirkt. Der Denial of Service ist persistent und erfordert einen manuellen Eingriff zur Wiederherstellung des normalen Betriebs.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.