PT-2026-39584 · Wso2 · Wso2 Apim

Publicado

2026-05-11

·

Atualizado

2026-05-27

·

CVE-2025-8325

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas WSO2 APIM versões 3.x
Description O software falha ao aplicar controles de acesso baseados em funções para certas invocações de API do Gateway e APIs de Serviços Internos. Usuários com a função 'Internal/Everyone' podem invocar essas APIs, ignorando as verificações de permissão pretendidas. Um ator malicioso com uma conta de usuário válida pode realizar operações sensíveis contra a API REST do Gateway, independentemente de suas funções ou privilégios reais, o que pode levar a comportamentos inesperados ou mau uso em ambientes de produção.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-8325

Produtos afetados

Wso2 Apim