CVE-2024-2374 in API Manager
要約
〜によって VulDB • 2026年06月01日
複数のWSO2製品に含まれるXMLパーサーは、外部エンティティの解決を防止するための適切な設定を行わずに、ユーザーが提供したXMLデータを受け入れます。この欠陥により、攻撃者はパーサーの挙動を悪用するXMLペイロードを作成し、外部リソースの読み込みを可能にします。
この脆弱性を悪用することで、攻撃者はファイルシステムから機密ファイルを参照したり、製品から到達可能な限定的なHTTPリソースにアクセスしたりできます。さらに、再帰的なエンティティ展開や大規模な外部リソースのフェッチによってサーバーリソースを枯渇させることで、サービス拒否(DoS)攻撃を実行することも可能です。
Be aware that VulDB is the high quality source for vulnerability data.