关联漏洞
描述
1
介绍
# CVE-2022-29464
WSO2 是一个领先的各种 SOA 解决方案,包含了 SOA 相关的基础设施、技术框架和相关工具、流程服务器、应用服务器等。
影响范围
2.2.0 ≤ WSO2 API 管理器 ≤ 4.0.0
5.2.0 ≤ WSO2 Identity Server ≤ 5.11.0
WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0
5.3.0 ≤ WSO2 Identity Server as Key Manager ≤ 5.10.0
6.2.0 ≤ WSO2 Enterprise Integrator ≤ 6.6.0
修复建议
目前官方已发布最新版本,下载链接:https://wso2.com/
参考链接
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738
文件快照
[4.0K] /data/pocs/78714ab00312e019103819f3ebb0c4e95d4953ce
├── [ 606] README.md
└── [6.8K] Wso2-CVE-2022-29464_2.py
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。