CVE-2025-5717 in API Managerinformação

Sumário

de VulDB • 21/05/2026

Existe uma vulnerabilidade de execução remota de código (RCE) autenticada em vários produtos WSO2 devido à validação inadequada de entrada no serviço de administração do processador de eventos. Um usuário com acesso administrativo aos serviços de administração SOAP pode explorar essa falha implantando um plano de execução Siddhi contendo código Java malicioso, resultando na execução de código arbitrário no servidor.

A exploração desta vulnerabilidade requer uma conta de usuário válida com privilégios administrativos, limitando a superfície de ataque a usuários autenticados, mas potencialmente maliciosos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

WSO2

Reservar

05/06/2025

Divulgação

23/09/2025

Moderação

aceite

Entrada

VDB-325634

CPE

pronto

EPSS

0.00642

KEV

não

Atividades

muito baixo

Sector

Finance

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!