V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2022-02973
BDU
СреднийПодтвержденаЭксплойт есть

Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с непр…

CVSS
6.1
Средний
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Теги · CWE
Без аутентификации
Затронутые продукты
Wso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api manager analyticsWso2 Wso2 api manager analyticsWso2 Wso2 api manager analyticsWso2 Wso2 api microgatewayWso2 Wso2 data analytics serverWso2 Wso2 enterprise integratorWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity server analytics
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
50970
exploitdb · https://www.exploit-db.com/exploits/50970
Enterprise
CVE-2022-29548
github-poc · https://github.com/cxosmo/CVE-2022-29548
Enterprise
Затронутые продукты
ПродуктВендорСтатус
wso2 api managerwso2Отслеживается
wso2 api managerwso2Отслеживается
wso2 api managerwso2Отслеживается
wso2 api managerwso2Отслеживается
wso2 api managerwso2Отслеживается
wso2 api managerwso2Отслеживается
wso2 api managerwso2Отслеживается
wso2 api manager analyticswso2Отслеживается
wso2 api manager analyticswso2Отслеживается
wso2 api manager analyticswso2Отслеживается
wso2 api microgatewaywso2Отслеживается
wso2 data analytics serverwso2Отслеживается
wso2 enterprise integratorwso2Отслеживается
wso2 identity serverwso2Отслеживается
wso2 identity serverwso2Отслеживается
wso2 identity serverwso2Отслеживается
wso2 identity serverwso2Отслеживается
wso2 identity serverwso2Отслеживается
wso2 identity serverwso2Отслеживается
wso2 identity server analyticswso2Отслеживается
Показаны первые 20 из 27