CVE-2025-11093

Nome do Software Vulnerável e Versões Afetadas WSO2 Micro Integrator (versões afetadas não especificadas) WSO2 Enterprise Integrator (versões afetadas não especificadas) WSO2 API Manager (versões afetadas não especificadas)

Descrição Existe um problema de execução arbitrária de código devido a restrições insuficientes nos mecanismos de Script Mediator GraalJS e NashornJS. Usuários autenticados com privilégios elevados podem executar código arbitrário dentro do ambiente de execução de integração. No WSO2 Micro Integrator e no WSO2 Enterprise Integrator, o acesso a esses mecanismos de script é limitado a administradores por padrão. No WSO2 API Manager, o acesso se estende tanto a administradores quanto a criadores de API. Isso pode permitir que usuários confiáveis, porém privilegiados, realizem ações não autorizadas ou comprometam o ambiente de execução.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.