Уязвимость раскрытия информации существует в нескольких продуктах WSO2 из-за неправильной реализации посредника обогащения. Аутентифицирова…
Уязвимость раскрытия информации существует в нескольких продуктах WSO2 из-за неправильной реализации посредника обогащения. Аутентифицированные пользователи могут просматривать непреднамеренные бизнес-данные из других контекстов посредничества, поскольку внутреннее состояние не изолировано или не очищено должным образом между выполнениями. Эта уязвимость не затрагивает аутентификационные данные или токены доступа, но может привести к утечке конфиденциальной бизнес-информации, обрабатываемой во время потоков сообщений. Для устранения уязвимости рекомендуется обновить версию продукта до исправленной [1]. Источники: - [1] https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2025/WSO2-2024-3355/
Система на кристалле (SoC) реализует механизм токенов безопасности для разграничения разрешённых и запрещённых действий в зависимости от того, из какого субъекта исходит транзакция. Однако токены безопасности ненадлежащим образом защищены.
https://cwe.mitre.org/data/definitions/1259.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/121.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/681.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| api_manager | * | Отслеживается |
| micro_integrator | * | Отслеживается |