支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-9804 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Improper Access Control in Multiple WSO2 Products via Internal SOAP Admin Services and System REST APIs
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An improper access control vulnerability exists in multiple WSO2 products due to insufficient permission enforcement in certain internal SOAP Admin Services and System REST APIs. A low-privileged user may exploit this flaw to perform unauthorized operations, including accessing server-level information. This vulnerability affects only internal administrative interfaces. APIs exposed through the WSO2 API Manager's API Gateway remain unaffected.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WSO2多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WSO2 API Manager等都是美国WSO2公司的产品。WSO2 API Manager是一套API生命周期管理解决方案。WSO2 API Manager Analytics是一个分析组件。WSO2 API Control Plane是一个控制面板。 WSO2多款产品存在安全漏洞,该漏洞源于内部SOAP Admin Services和System REST API权限执行不足,可能导致低权限用户执行未授权操作。以下产品受到影响:API Manager Analytics、WSO2 API Contr
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
WSO2WSO2 Identity Server as Key Manager 5.3.0 ~ 5.3.0.41 -
WSO2WSO2 Identity Server 5.2.0 ~ 5.2.0.34 -
WSO2WSO2 Open Banking KM 1.4.0 ~ 1.4.0.133 -
WSO2WSO2 Open Banking IAM 2.0.0 ~ 2.0.0.409 -
WSO2WSO2 Open Banking AM 1.4.0 ~ 1.4.0.139 -
WSO2WSO2 API Manager 2.0.0 ~ 2.0.0.31 -
WSO2WSO2 Identity Server Analytics 5.2.0 ~ 5.2.0.19 -
WSO2API Manager Analytics 2.0.0 ~ 2.0.0.14 -
WSO2WSO2 Enterprise Integrator 6.2.0 ~ 6.2.0.62 -
WSO2WSO2 Enterprise Service Bus Analytics 5.0.0 ~ 5.0.0.13 -
WSO2WSO2 Data Analytics Server 3.1.0 ~ 3.1.0.20 -
WSO2WSO2 Enterprise Mobility Manager 2.2.0 ~ 2.2.0.28 -
WSO2WSO2 Universal Gateway 4.5.0 ~ 4.5.0.22 -
WSO2WSO2 API Control Plane 4.5.0 ~ 4.5.0.24 -
WSO2WSO2 Traffic Manager 4.5.0 ~ 4.5.0.22 -
WSO2org.wso2.carbon.extension.identity.authenticator.outbound.totp:org.wso2.carbon.extension.identity.authenticator.totp.connector 2.0.10 ~ 2.0.10.1 -
WSO2org.wso2.carbon.apimgt:org.wso2.carbon.apimgt.rest.api.util 6.7.206 ~ 6.7.206.567 -
WSO2org.wso2.carbon:org.wso2.carbon.base 4.4.7 ~ 4.4.7.6 -
WSO2org.wso2.carbon.identity.framework:org.wso2.carbon.identity.application.mgt 5.2.0 ~ 5.2.0.4 -
WSO2org.wso2.carbon:org.wso2.carbon.server.admin 4.4.7 ~ 4.4.7.6 -
WSO2org.wso2.carbon.identity.workflow.user:org.wso2.carbon.user.mgt.workflow 5.1.1 ~ 5.1.1.1 -
二、漏洞 CVE-2025-9804 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2025-9804 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2025-9804 的评论

暂无评论

发表评论