CVE-2025-8325 in API Control Plane情報

要約

〜によって VulDB • 2026年05月24日

あるGateway APIの呼び出しに対して、ソフトウェアはロールベースのアクセス制御を適用しません。'Internal/Everyone'ロールを持つユーザーは、意図された権限チェックをバイパスしてこれらのAPIを呼び出すことができます。この脆弱性はInternal Service APIにも影響し、WSO2 APIM 3.xバージョンでそれらが露出する可能性があります。

脆弱なデプロイメントの有効なユーザーアカウントを持つ悪意のある攻撃者は、実際のロールや権限に関係なく、Gateway REST APIに対して機密性の高い操作を実行できます。これは、特に本番環境において、意図しない動作や悪用につながる可能性があります。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

WSO2

予約する

2025年07月30日

モデレーション

承諾済み

エントリ

VDB-362593

EPSS

0.00044

KEV

いいえ

アクティビティ

非常低い

セクター

Chemical, Transportation, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-8325
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-8325
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-8325/

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!