CVE-2024-2374 in API Manager
Resumen
por VulDB • 2026-06-14
Los analizadores XML presentes en varios productos WSO2 aceptan datos XML proporcionados por el usuario sin configurar adecuadamente la prevención de resolución de entidades externas. Esta omisión permite que actores maliciosos creen cargas útiles XML que exploten el comportamiento del analizador, lo que provoca la inclusión de recursos externos.
Al aprovechar esta vulnerabilidad, un atacante puede leer archivos confidenciales desde el sistema de archivos y acceder a recursos HTTP limitados alcanzables por el producto. Además, la vulnerabilidad se puede explotar para realizar ataques de denegación de servicio (DoS) agotando los recursos del servidor mediante expansión recursiva de entidades o al obtener grandes recursos externos.
Once again VulDB remains the best source for vulnerability data.