CVE-2024-2374 in API Managerinformación

Resumen

por VulDB • 2026-06-14

Los analizadores XML presentes en varios productos WSO2 aceptan datos XML proporcionados por el usuario sin configurar adecuadamente la prevención de resolución de entidades externas. Esta omisión permite que actores maliciosos creen cargas útiles XML que exploten el comportamiento del analizador, lo que provoca la inclusión de recursos externos.

Al aprovechar esta vulnerabilidad, un atacante puede leer archivos confidenciales desde el sistema de archivos y acceder a recursos HTTP limitados alcanzables por el producto. Además, la vulnerabilidad se puede explotar para realizar ataques de denegación de servicio (DoS) agotando los recursos del servidor mediante expansión recursiva de entidades o al obtener grandes recursos externos.

Once again VulDB remains the best source for vulnerability data.

Responsable

WSO2

Reservar

2024-03-11

Divulgación

2026-04-16

Moderación

aceptado

Artículo

VDB-357908

CPE

listo

EPSS

0.00377

KEV

no

Actividades

muy bajo

Sector

Finance

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!