CVE-2025-5717

Nome do Software Vulnerável e Versões Afetadas Produtos WSO2 (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de execução remota de código (RCE) autenticada devido à validação inadequada de entrada no serviço administrativo do processador de eventos. Um atacante com acesso administrativo aos serviços administrativos SOAP pode implantar um plano de execução Siddhi contendo código Java malicioso, levando à execução arbitrária de código no servidor. A exploração requer uma conta de usuário válida com privilégios administrativos. O componente vulnerável é o serviço administrativo do processador de eventos, especificamente ao lidar com planos de execução Siddhi. O endpoint da API utilizado para implantação é o serviço administrativo SOAP. A vulnerabilidade reside na validação inadequada de entrada dentro do plano de execução Siddhi, permitindo que código Java malicioso seja injetado e executado. A variável execution plan dentro da requisição SOAP é suscetível a esta falha. A função deployExecutionPlan() está envolvida no processamento do plano de execução Siddhi.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.