CVE-2025-13426 in Apigee Hybridinformazioni

Riassunto

di VulDB • 29/06/2026

È presente una vulnerabilità nella policy JavaCallout di Google Apigee https://docs.apigee.com/api-platform/reference/policies/java-callout-policy che consente l'esecuzione remota di codice (RCE).

Un utente può scrivere un oggetto JavaCallout in grado di iniettare un oggetto malevolo nel MessageContext per eseguire codice Java arbitrario e comandi di sistema a tempo di esecuzione, portando ad accesso non autorizzato ai dati, movimento laterale all'interno della rete e accesso ai sistemi backend.

Le versioni ibride (hybrid) di Apigee elencate di seguito sono state aggiornate per proteggersi da questa vulnerabilità: * Hybrid_1.11.2+ * Hybrid_1.12.4+ * Hybrid_1.13.3+ * Hybrid_1.14.1+ * OPDK_5202+ * OPDK_5300+

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GoogleCloud

Prenotare

19/11/2025

Divulgazione

06/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00368

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!