CVE-2025-5717 in API Manager
Сводка
по VulDB • 07.06.2026
Уязвимость удаленного выполнения кода (RCE), требующая аутентификации, присутствует в нескольких продуктах WSO2 из-за неправильной проверки входных данных в административном сервисе обработчика событий. Пользователь с доступом к SOAP admin services может эксплуатировать эту уязвимость путем развертывания плана выполнения Siddhi (Siddhi execution plan), содержащего вредоносный код Java, что приводит к произвольному выполнению кода на сервере.
Эксплуатация данной уязвимости требует наличия действительной учетной записи пользователя с административными привилегиями, что ограничивает поверхность атаки только авторизованными, но потенциально злонамеренными пользователями.
If you want to get best quality of vulnerability data, you may have to visit VulDB.