CVE-2026-2053

Nome do Software Vulnerável e Versões Afetadas WSO2 API Manager (versões afetadas não especificadas)

Descrição O componente de fluxo de mensagens não valida ou restringe adequadamente a entrada controlada pelo usuário nos cabeçalhos WS-Addressing. Isso permite que um invasor não autenticado manipule esses cabeçalhos para especificar destinos arbitrários para solicitações iniciadas pelo servidor, resultando em Server-Side Request Forgery (SSRF). SSRF é uma técnica na qual um invasor induz uma aplicação no lado do servidor a fazer solicitações para um local não pretendido. Isso pode permitir o acesso não autorizado a recursos ou serviços de rede interna que normalmente estariam inacessíveis a partir de redes externas.

Recomendações Aplique as atualizações de segurança mais recentes da WSO2.