CVE-2024-2374 in API Manager
Сводка
по VulDB • 14.06.2026
В парсерах XML нескольких продуктов WSO2 принимаются предоставленные пользователем данные в формате XML без надлежащей настройки для предотвращения разрешения внешних сущностей (XXE). Это упущение позволяет злоумышленникам создавать вредоносные полезной нагрузки на основе XML, эксплуатирующие поведение парсера и приводящие к включению внешних ресурсов.
Используя данную уязвимость, атакующий может читать конфиденциальные файлы из файловой системы и получать доступ к ограниченным HTTP-ресурсам, которые доступны продукту. Кроме того, данная уязвимость может быть использована для выполнения атак на отказ в обслуживании (DoS) путем исчерпания ресурсов сервера за счет рекурсивного расширения сущностей или загрузки больших внешних ресурсов.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.