Data Analytics Server
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.40481
Распределение по критичности
Критический
0
Высокий
1
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): identity_server_as_key_manager,api_microgateway,business_process_server,business_rules_server,dashboard_server,data_analytics_server,data_services_server,application_server,api_manager,api_manager_analytics,complex_event_processor,machine_learner
Топ уязвимостей
CVE-2020-24703В некоторых продуктах WSO2 обнаружена проблема. Действительный cookie сеанса Carbon Management Console может быть отправлен на сервер, контролируемый злоумышленником, если жертва отправляет специально созданный запрос Try It, также известный как Session Hijacking. Это затрагивает API Manager 2.2.0, API Manager Analytics 2.2.0, API Microgateway 2.2.0, Data Analytics Server 3.2.0, Enterprise Integrator до версии 6.6.0, IS as Key Manager 5.5.0, Identity Server 5.5.0 и 5.8.0, Identity Server Analytics 5.5.0 и IoT Server 3.3.0 и 3.3.1.
CVE-2025-9804Неправильное уязвимое требование контроля доступа существует в нескольких продуктах WSO2 из-за недостаточного контроля разрешений в некоторых внутренних службах SOAP Admin Services и System REST API. Низкопривилегированный пользователь может использовать этот недостаток для выполнения несанкционированных операций, включая доступ к информации на уровне сервера.
Эта уязвимость затрагивает только внутренние административные интерфейсы. API-интерфейсы, представленные через шлейпу API-дирижера WSO2 API, остаются незатронутыми.
CVE-2022-29548Проблема отраженного XSS существует в консоли управления нескольких продуктов WSO2. Это затрагивает API Manager 2.2.0, 2.5.0, 2.6.0, 3.0.0, 3.1.0, 3.2.0 и 4.0.0; API Manager Analytics 2.2.0, 2.5.0 и 2.6.0; API Microgateway 2.2.0; Data Analytics Server 3.2.0; Enterprise Integrator 6.2.0, 6.3.0, 6.4.0, 6.5.0 и 6.6.0; IS as Key Manager 5.5.0, 5.6.0, 5.7.0, 5.9.0 и 5.10.0; Identity Server 5.5.0, 5.6.0, 5.7.0, 5.9.0, 5.10.0 и 5.11.0; Identity Server Analytics 5.5.0 и 5.6.0; и WSO2 Micro Integrator 1.0.0.
CVE-2020-24704В некоторых продуктах WSO2 обнаружена проблема. Инструмент Try It допускает отраженный XSS. Это затрагивает API Manager 2.2.0, API Manager Analytics 2.2.0, API Microgateway 2.2.0, Data Analytics Server 3.2.0, Enterprise Integrator до версии 6.6.0, IS as Key Manager 5.5.0, Identity Server 5.5.0 и 5.8.0, Identity Server Analytics 5.5.0 и IoT Server 3.3.0 и 3.3.1.
CVE-2017-14995Management Console в WSO2 Application Server 5.3.0, WSO2 Business Process Server 3.6.0, WSO2 Business Rules Server 2.2.0, WSO2 Complex Event Processor 4.2.0, WSO2 Dashboard Server 2.0.0, WSO2 Data Analytics Server 3.1.0, WSO2 Data Services Server 3.5.1 и WSO2 Machine Learner 1.2.0 подвержена stored XSS.
CVE-2023-6911Несколько продуктов WSO2 были идентифицированы как уязвимые из-за неправильного кодирования вывода. Атака Stored Cross Site Scripting (XSS) может быть выполнена злоумышленником путем внедрения вредоносной полезной нагрузки в функцию Registry консоли управления.
CVE-2017-14651WSO2 Data Analytics Server 3.1.0 имеет XSS в carbon/resources/add_collection_ajaxprocessor.jsp через параметр collectionName или parentPath.