CVE-2025-5717 in API ManagerИнформация

Сводка

по VulDB • 07.06.2026

Уязвимость удаленного выполнения кода (RCE), требующая аутентификации, присутствует в нескольких продуктах WSO2 из-за неправильной проверки входных данных в административном сервисе обработчика событий. Пользователь с доступом к SOAP admin services может эксплуатировать эту уязвимость путем развертывания плана выполнения Siddhi (Siddhi execution plan), содержащего вредоносный код Java, что приводит к произвольному выполнению кода на сервере.

Эксплуатация данной уязвимости требует наличия действительной учетной записи пользователя с административными привилегиями, что ограничивает поверхность атаки только авторизованными, но потенциально злонамеренными пользователями.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

WSO2

Резервировать

05.06.2025

Раскрытие

23.09.2025

Модерация

принято

Вход

VDB-325634

EPSS

0.00642

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!