CVE-2025-9804

Nome do Software Vulnerável e Versões Afetadas Produtos WSO2 (versões afetadas não especificadas)

Descrição Existe uma falha de controle de acesso inadequado em vários produtos WSO2 devido à aplicação insuficiente de permissões em determinados Serviços Administrativos SOAP internos e APIs REST do Sistema. Isso permite que um usuário com baixos privilégios realize operações não autorizadas, incluindo o acesso a informações de nível de servidor. A vulnerabilidade afeta apenas interfaces administrativas internas e não impacta as APIs expostas através do API Gateway do WSO2 API Manager. A vulnerabilidade permite acesso não autorizado a informações do servidor por meio dos Serviços Administrativos SOAP internos. O problema origina-se da aplicação insuficiente de permissões dentro dos Serviços Administrativos SOAP internos e das APIs REST do Sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.