CVE-2025-10907

Nome do Software Vulnerável e Versões Afetadas Produtos WSO2 (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de upload arbitrário de arquivos devido à validação inadequada do conteúdo carregado e do destino nos serviços administrativos SOAP. Um atacante com privilégios administrativos pode carregar um arquivo manipulado para um local sob seu controle no ambiente de implantação. A exploração bem-sucedida poderia resultar em execução remota de código (RCE) no servidor, dependendo de como o arquivo carregado é tratado. Esta questão é explorável apenas por usuários com acesso administrativo aos serviços SOAP afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.