关键信息 漏洞详情 漏洞编号: WSO2-2024-3355/CVE-2024-4598 发布日期: 2025-07-15 更新日期: 2025-07-15 版本: 1.0.0 严重性: 中等 CVSS评分: 6.5 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) 影响产品 WSO2 API Manager: 3.2.0, 3.2.1, 4.1.0, 4.3.0 WSO2 Micro Integrator: 1.2.0, 4.1.0 概述 描述: 由于 enrich mediator 的不当实现,系统中的认证用户可能看到跨中介的数据。 影响: 此漏洞可能导致某些业务信息在中介之间暴露。然而,它不会影响用户凭据或任何其他访问令牌。 解决方案 社区用户(开源): 强烈建议迁移到各自 WSO2 产品的最新版本以缓解已识别的漏洞。 支持订阅持有者: 将您的产品更新到指定的更新级别或更高的更新级别以应用修复。 更新信息