Описание
Multiple WSO2 products have been identified as vulnerable due to an XML External Entity (XXE) attack abuses a widely available but rarely used feature of XML parsers to access sensitive information.
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.0 (включая)
cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:wso2:api_manager_analytics:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:api_manager_analytics:2.5.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:wso2:api_microgateway:2.2.0:*:*:*:*:*:*:*
Конфигурация 4Версия до 6.6.0 (включая)
cpe:2.3:a:wso2:enterprise_integrator:*:*:*:*:*:*:*:*
Конфигурация 5
Одно из
cpe:2.3:a:wso2:identity_server_as_key_manager:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:identity_server_as_key_manager:5.6.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:identity_server_as_key_manager:5.7.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:identity_server_as_key_manager:5.9.0:*:*:*:*:*:*:*
Конфигурация 6
Одно из
cpe:2.3:a:wso2:identity_server:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:identity_server:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:wso2:identity_server:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:identity_server:5.6.0:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:a:wso2:micro_integrator:1.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.0017
Низкий
4.6 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 4.6
github
около 2 лет назад
WSO2 products vulnerable to XML External Entity attack
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки
EPSS
Процентиль: 38%
0.0017
Низкий
4.6 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-611
CWE-611