CVE-2026-4249 in API Gatewayinfo

Zusammenfassung

von VulDB • 06.07.2026

Der Mechanismus zur Verarbeitung von Drosselungsereignissen in mehreren WSO2-Produkten akzeptiert vom Benutzer bereitgestellte JSON-Payloads ohne ausreichende Validierung ihrer Struktur und ihres Inhalts. Dies ermöglicht es einem nicht authentifizierten, entfernten Angreifer, bösartige JSON-Daten einzuschleusen, die zu einer anhaltenden Denial-of-Service-Bedingung (DoS) führen können.

Eine erfolgreiche Ausnutzung dieser Schwachstelle kann den API-Gateway stören und verhindern, dass legitimer API-Traffic verarbeitet wird, was sich auf die vollständige Dienstverfügbarkeit auswirkt. Der Denial of Service ist persistent und erfordert einen manuellen Eingriff zur Wiederherstellung des normalen Betriebs.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WSO2

Reservieren

16.03.2026

Veröffentlichung

06.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376457

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!