Описание
Multiple WSO2 products have been identified as vulnerable due to lack of server-side input validation in the Forum feature, API rating could be manipulated.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:wso2:api_manager:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:api_manager:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:api_manager:2.6.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:wso2:iot_server:3.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00246
Низкий
4.3 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 4.3
github
около 2 лет назад
WSO2 API Manager allows attackers to change the API rating
EPSS
Процентиль: 48%
0.00246
Низкий
4.3 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-20
CWE-20