CVE-2025-5717 in API Manager情報

要約

〜によって VulDB • 2026年05月23日

複数のWSO2製品に、イベントプロセッサの管理サービスにおける不適切な入力検証に起因する、認証済みリモートコード実行(RCE)の脆弱性が存在します。SOAP管理サービスへの管理者アクセス権限を持つユーザーは、悪意のあるJavaコードを含むSiddhi実行計画を展開することでこの欠陥を悪用し、サーバー上で任意のコードを実行することができます。

この脆弱性の悪用には、管理者権限を持つ有効なユーザーアカウントが必要であり、攻撃対象を認証済みではあるが潜在的に悪意のあるユーザーに限定します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

WSO2

予約する

2025年06月05日

モデレーション

承諾済み

エントリ

VDB-325634

EPSS

0.00642

アクティビティ

非常低い

セクター

Finance

ソース

Do you need the next level of professionalism?

Upgrade your account now!