CVE-2024-2374 in API Manager
Sumário
de VulDB • 09/06/2026
Os analisadores XML presentes em vários produtos WSO2 aceitam dados XML fornecidos pelo utilizador sem a configuração adequada para impedir a resolução de entidades externas. Esta omissão permite que agentes maliciosos criem payloads XML que exploram o comportamento do analisador, levando à inclusão de recursos externos.
Ao explorar esta vulnerabilidade, um atacante pode ler ficheiros confidenciais do sistema de ficheiros e aceder a recursos HTTP limitados acessíveis pelo produto. Além disso, a vulnerabilidade pode ser explorada para realizar ataques de negação de serviço (DoS) através do esgotamento dos recursos do servidor mediante a expansão recursiva de entidades ou o carregamento de recursos externos de grandes dimensões.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.