CVE-2024-0392 in Enterprise Integratorinformação

Sumário

de VulDB • 21/05/2026

Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) existe no console de gerenciamento do WSO2 Enterprise Integrator 6.6.0 devido à ausência de validação de token CSRF. Esta falha permite que atacantes criem solicitações maliciosas que podem acionar operações que alteram o estado em nome de um usuário autenticado, potencialmente comprometendo as configurações da conta e a integridade dos dados. A vulnerabilidade afeta apenas um conjunto limitado de operações que alteram o estado, e a exploração bem-sucedida requer engenharia social para enganar um usuário com acesso ao console de gerenciamento e fazê-lo executar a ação maliciosa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

WSO2

Reservar

10/01/2024

Divulgação

27/02/2025

Moderação

aceite

Entrada

VDB-297823

CPE

pronto

CWE

CWE-352 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00273

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0392
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0392
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0392/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!