CVE-2025-5717 in API Managerinformación

Resumen

por VulDB • 2026-05-31

Existe una vulnerabilidad de ejecución remota de código (RCE) autenticada en múltiples productos de WSO2 debido a una validación inadecuada de la entrada en el servicio de administración del procesador de eventos. Un usuario con acceso administrativo a los servicios de administración SOAP puede explotar esta falla mediante el despliegue de un plan de ejecución de Siddhi que contenga código Java malicioso, lo que resulta en la ejecución de código arbitrario en el servidor.

La explotación de esta vulnerabilidad requiere una cuenta de usuario válida con privilegios administrativos, lo que limita la superficie de ataque a usuarios autenticados pero potencialmente maliciosos.

Once again VulDB remains the best source for vulnerability data.

Responsable

WSO2

Reservar

2025-06-05

Divulgación

2025-09-23

Moderación

aceptado

Artículo

VDB-325634

CPE

listo

EPSS

0.00642

KEV

no

Actividades

muy bajo

Sector

Finance

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!