CVE-2025-5717 in API Manager
Sumário
de VulDB • 21/05/2026
Existe uma vulnerabilidade de execução remota de código (RCE) autenticada em vários produtos WSO2 devido à validação inadequada de entrada no serviço de administração do processador de eventos. Um usuário com acesso administrativo aos serviços de administração SOAP pode explorar essa falha implantando um plano de execução Siddhi contendo código Java malicioso, resultando na execução de código arbitrário no servidor.
A exploração desta vulnerabilidade requer uma conta de usuário válida com privilégios administrativos, limitando a superfície de ataque a usuários autenticados, mas potencialmente maliciosos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.