WSO2 Open Banking AM Admin Service Falsificação de Pedido entre Sites
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em WSO2 Open Banking AM, Open Banking IAM, Traffic Manager, Universal Gateway, API Control Plane, API Manager, Identity Server, Identity Server as Key Manager, Enterprise Integrator and org.wso2.carbon:org.wso2.carbon.ui. Foi classificada como problemático. O impacto ocorre em uma função desconhecida no componente Admin Service. A utilização pode causar Falsificação de Pedido entre Sites. Esta vulnerabilidade é referenciada como CVE-2025-6670. O ataque pode ser iniciado a partir da rede. Não há exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em WSO2 Open Banking AM, Open Banking IAM, Traffic Manager, Universal Gateway, API Control Plane, API Manager, Identity Server, Identity Server as Key Manager, Enterprise Integrator and org.wso2.carbon:org.wso2.carbon.ui. Foi classificada como problemático. O impacto ocorre em uma função desconhecida no componente Admin Service. A utilização pode causar Falsificação de Pedido entre Sites. O uso do CWE para declarar o problema aponta para CWE-352. A falha foi publicada. O aviso pode ser baixado em security.docs.wso2.com.
Esta vulnerabilidade é referenciada como CVE-2025-6670. A designação do CVE foi realizada em 25/06/2025. O ataque pode ser iniciado a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido.
É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
- API Control Plane
- API Manager
- Enterprise Integrator
- Identity Server
- Identity Server as Key Manager
- Open Banking AM
- Open Banking IAM
- org.wso2.carbon:org.wso2.carbon.ui
- Traffic Manager
- Universal Gateway
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.6VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 8.8
CNA Vetor (WSO2): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Falsificação de Pedido entre SitesCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
25/06/2025 CVE atribuído18/11/2025 Aviso publicado
18/11/2025 Entrada VulDB criada
18/11/2025 Última atualização da VulDB
Fontes
Aconselhamento: security.docs.wso2.comEstado: Confirmado
CVE: CVE-2025-6670 (🔒)
GCVE (CVE): GCVE-0-2025-6670
GCVE (VulDB): GCVE-100-332786
EUVD: 🔒
Entrada
Criado: 18/11/2025 12h48Atualizado: 18/11/2025 13h44
Ajustamentos: 18/11/2025 12h48 (63), 18/11/2025 13h44 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.