CVE-2024-2374 in API Manager정보

요약

\~에 의해 VulDB • 2026. 06. 09.

여러 WSO2 제품에 내장된 XML 파서는 외부 엔티티의 해석을 방지하기 위해 적절히 구성되지 않은 상태로 사용자 제공 XML 데이터를 수락합니다. 이러한 누락으로 인해 악의적인 행위자가 파서의 동작을 악용하여 외부 리소스를 포함하는 XML 페이로드를 작성할 수 있습니다.

이 취약점을 활용하여 공격자는 파일 시스템에서 기밀 파일을 읽거나 제품에서 접근 가능한 제한된 HTTP 리소스에 접근할 수 있습니다. 또한, 재귀적 엔티티 확장이나 대규모 외부 리소스 가져오기를 통해 서버 리소스를 고갈시킴으로써 서비스 거부(Denial of Service) 공격을 수행하는 데에도 이 취약점이 악용될 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

WSO2

예약하다

2024. 03. 11.

모더레이션

수락

항목

VDB-357908

EPSS

0.00377

부문

Finance

출처

Do you need the next level of professionalism?

Upgrade your account now!