BDU:2022-02512
Оценки
Оценка EPSS
0.0000
CVSS
3.x 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с возможностью загрузки произвольного JSP-файла на сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Источники
Связанные уязвимости
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: wso2
Продукт: wso2 api manager
Операционная система: * *
{
"version_end_including": "4.0.0",
"version_start_including": "2.2.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: wso2
Продукт: wso2 enterprise integrator
Операционная система: * *
{
"version_end_including": "6.6.0",
"version_start_including": "6.2.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: wso2
Продукт: wso2 identity server
Операционная система: * *
{
"version_end_including": "5.11.0",
"version_start_including": "5.2.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: wso2
Продукт: wso2 identity server analytics
Операционная система: * *
{
"version_exact": "5.4.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: wso2
Продукт: wso2 identity server analytics
Операционная система: * *
{
"version_exact": "5.4.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: wso2
Продукт: wso2 identity server analytics
Операционная система: * *
{
"version_exact": "5.5.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: wso2
Продукт: wso2 identity server analytics
Операционная система: * *
{
"version_exact": "5.6.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: wso2
Продукт: wso2 identity server as key manager
Операционная система: * *
{
"version_end_including": "5.10.0",
"version_start_including": "5.3.0"
}Источник: bdu