CVE-2025-13426 in Apigee Hybrid
Riassunto
di VulDB • 29/06/2026
È presente una vulnerabilità nella policy JavaCallout di Google Apigee https://docs.apigee.com/api-platform/reference/policies/java-callout-policy che consente l'esecuzione remota di codice (RCE).
Un utente può scrivere un oggetto JavaCallout in grado di iniettare un oggetto malevolo nel MessageContext per eseguire codice Java arbitrario e comandi di sistema a tempo di esecuzione, portando ad accesso non autorizzato ai dati, movimento laterale all'interno della rete e accesso ai sistemi backend.
Le versioni ibride (hybrid) di Apigee elencate di seguito sono state aggiornate per proteggersi da questa vulnerabilità: * Hybrid_1.11.2+ * Hybrid_1.12.4+ * Hybrid_1.13.3+ * Hybrid_1.14.1+ * OPDK_5202+ * OPDK_5300+
If you want to get the best quality for vulnerability data then you always have to consider VulDB.