Hakan Bayir

**Nome do software vulnerável e versões afetadas** WSO2 API Manager, versões 2.6.0 a 4.0.0 WSO2 IS as Key Manager, versões 5.7.0 a 5.10.0 WSO2 Identity Server, versões 5.7.0 a 5.11.0 **Descrição** A vulnerabilidade permite que invasores obtenham acesso de leitura a informações confidenciais ou causem uma negação de serviço por meio de solicitações GET maliciosas. Isso se deve a uma vulnerabilidade de Entidade Externa XML (XXE) no recurso de criação de provedores de serviço baseados em arquivo do Console de Gerenciamento. **Recomendações** Para o WSO2 API Manager, versões 2.6.0 a 4.0.0, atualize para uma versão que inclua uma correção para este problema. Para as versões 5.7.0 a 5.10.0 do WSO2 IS as Key Manager, atualize para uma versão que inclua uma correção para este problema. Para as versões 5.7.0 a 5.11.0 do WSO2 Identity Server, atualize para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Zoho ManageEngine OpManager version 12.3 before 123219 **Description** The issue is related to stored XSS. **Recommendations** For Zoho ManageEngine OpManager version 12.3 before 123219, update to a version that includes the fix, which is version 123219 or later.

**Name of the Vulnerable Software and Affected Versions** Zoho ManageEngine OpManager version 12.3 before 123219 **Description** The issue is related to a Self XSS vulnerability. **Recommendations** For Zoho ManageEngine OpManager version 12.3 before 123219, update to a version that includes the fix, which is version 123219 or later.

**Name of the Vulnerable Software and Affected Versions** Zoho ManageEngine OpManager versions prior to 12.3 build 123214 **Description** The issue allows for Unrestricted Arbitrary File Upload. **Recommendations** For versions prior to 12.3 build 123214, update to version 12.3 build 123214 or later to resolve the issue.