CVE-2020-11885

Versões do WSO2 Enterprise Integrator anteriores à 6.6.0

A vulnerabilidade permite que um usuário com acesso ao console de administração explore uma vulnerabilidade XXE utilizando o validador XML. Isso pode levar a chamadas de rede indesejadas, como a falsificação de solicitação do lado do servidor (SSRF), por meio de um arquivo enviado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 6.6.0, atualize para a versão 6.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de validador XML para minimizar o risco de exploração.