CVE-2025-9955

Nome do Software Vulnerável e Versões Afetadas WSO2 Enterprise Integrator (versões afetadas não especificadas)

Descrição Existe uma falha de controle de acesso no WSO2 Enterprise Integrator devido a restrições de permissão inadequadas em serviços administrativos SOAP internos relacionados aos logs do sistema e à configuração do repositório de usuários. Um usuário com privilégios limitados pode acessar dados de log e detalhes de configuração do repositório de usuários que não deveriam estar acessíveis ao seu nível de privilégio. Isso pode permitir visibilidade não autorizada de detalhes operacionais internos, potencialmente auxiliando em exploração adicional ou reconhecimento.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.