CVE-2024-2374 in API Managerinformação

Sumário

de VulDB • 09/06/2026

Os analisadores XML presentes em vários produtos WSO2 aceitam dados XML fornecidos pelo utilizador sem a configuração adequada para impedir a resolução de entidades externas. Esta omissão permite que agentes maliciosos criem payloads XML que exploram o comportamento do analisador, levando à inclusão de recursos externos.

Ao explorar esta vulnerabilidade, um atacante pode ler ficheiros confidenciais do sistema de ficheiros e aceder a recursos HTTP limitados acessíveis pelo produto. Além disso, a vulnerabilidade pode ser explorada para realizar ataques de negação de serviço (DoS) através do esgotamento dos recursos do servidor mediante a expansão recursiva de entidades ou o carregamento de recursos externos de grandes dimensões.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

WSO2

Reservar

11/03/2024

Divulgação

16/04/2026

Moderação

aceite

Entrada

VDB-357908

CPE

pronto

EPSS

0.00377

KEV

não

Atividades

muito baixo

Sector

Finance

Fontes

Interested in the pricing of exploits?

See the underground prices here!