PT-2025-45144 · Wso2 · Wso2 Products
Crnković
·
Publicado
2025-11-05
·
Atualizado
2025-11-07
·
CVE-2025-10713
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Produtos WSO2 (versões afetadas não especificadas)
Descrição
Existe uma falha na qual o analisador XML está configurado de forma inadequada. A aplicação processa dados XML fornecidos pelo usuário sem restrições adequadas, permitindo potencialmente a resolução de entidades externas. Um atacante remoto e não autenticado poderia explorar isso para ler arquivos sensíveis do servidor ou causar uma condição de negação de serviço. A vulnerabilidade envolve a configuração inadequada do analisador XML e a análise de dados XML fornecidos pelo usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wso2 Products