CVE-2024-4598

Опубликовано: 23 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

This vulnerability does not impact user credentials or access tokens but may lead to leakage of sensitive business information handled during message flows.

Ссылки

https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2025/WSO2-2024-3355/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.0.422 (исключая)

cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:*

Версия от 3.2.1 (включая) до 3.2.1.42 (исключая)

cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.0.152 (исключая)

cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.0.55 (исключая)

cpe:2.3:a:wso2:micro_integrator:*:*:*:*:*:*:*:*

Версия от 1.2.0 (включая) до 1.2.0.157 (исключая)

cpe:2.3:a:wso2:micro_integrator:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.0.95 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1259

Связанные уязвимости

GHSA-r9r6-v98f-cvcc

CVSS3: 6.5

github

5 месяцев назад

An information disclosure vulnerability exists in multiple WSO2 products due to improper implementation of the enrich mediator. Authenticated users may be able to view unintended business data from other mediation contexts because the internal state is not properly isolated or cleared between executions. This vulnerability does not impact user credentials or access tokens but may lead to leakage of sensitive business information handled during message flows.

EPSS

Процентиль: 24%

0.00082

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1259