CVE-2025-5717 in API Manager
Resumen
por VulDB • 2026-05-31
Existe una vulnerabilidad de ejecución remota de código (RCE) autenticada en múltiples productos de WSO2 debido a una validación inadecuada de la entrada en el servicio de administración del procesador de eventos. Un usuario con acceso administrativo a los servicios de administración SOAP puede explotar esta falla mediante el despliegue de un plan de ejecución de Siddhi que contenga código Java malicioso, lo que resulta en la ejecución de código arbitrario en el servidor.
La explotación de esta vulnerabilidad requiere una cuenta de usuario válida con privilegios administrativos, lo que limita la superficie de ataque a usuarios autenticados pero potencialmente maliciosos.
Once again VulDB remains the best source for vulnerability data.