WSO2 厂商漏洞列表 / CVE 中文分析 63

WSO2 厂商相关 63 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

WSO2 提供企业级中间件及开源 API 管理平台，核心用于构建微服务架构与集成解决方案。其历史漏洞多集中于身份认证绕过、SQL 注入及远程代码执行，部分组件存在越权访问风险。值得关注的是，其开源组件常因依赖库陈旧引发连锁漏洞，且作为关键基础设施组件，近期多次被纳入重点监测范围，建议及时更新以修复已知缺陷。

Top products by WSO2: WSO2 API Manager WSO2 Identity Server WSO2 Enterprise Integrator WSO2 Identity Server as Key Manager WSO2 Open Banking IAM carbon-registry WSO2 Open Banking AM WSO2 API Manager WSO2 Micro Integrator WSO2 API Control Plane

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-8154	WSO2多款产品注入漏洞 — WSO2 API ManagerCWE-74	5.3	Medium	2026-05-11
CVE-2025-6024	WSO2 Identity Server 安全漏洞 — WSO2 API ManagerCWE-79	6.1	Medium	2026-04-16
CVE-2024-10242	WSO2 Identity Server 安全漏洞 — WSO2 API ManagerCWE-79	6.1	Medium	2026-04-16
CVE-2024-8010	WSO2 API Manager 安全漏洞 — WSO2 API ManagerCWE-611	3.5	Low	2026-04-16
CVE-2024-4867	WSO2 API Manager 安全漏洞 — WSO2 API ManagerCWE-79	5.4	Medium	2026-04-16
CVE-2024-2374	WSO2 Identity Server和WSO2 API Manager Developer Portal 安全漏洞 — WSO2 API ManagerCWE-611	7.5	High	2026-04-16
CVE-2024-1524	WSO2 API Manager和WSO2 Identity Server（IS）安全漏洞 — WSO2 API ManagerCWE-290	7.7	High	2026-02-24
CVE-2025-13590	WSO2多款产品安全漏洞 — WSO2 API Manager	9.1	Critical	2026-02-19
CVE-2025-9312	WSO2多款产品安全漏洞 — WSO2 API ManagerCWE-306	9.8	Critical	2025-11-18
CVE-2025-10907	WSO2多款产品安全漏洞 — WSO2 API ManagerCWE-434	8.4	High	2025-11-05
CVE-2025-9152	WSO2 API Manager和WSO2 API Control Plane 安全漏洞 — WSO2 API Manager	9.8	Critical	2025-10-16
CVE-2025-10611	WSO2多款产品安全漏洞 — WSO2 API Manager	9.8	Critical	2025-10-16
CVE-2025-5717	WSO2 Identity Server 安全漏洞 — WSO2 API ManagerCWE-94	6.8	Medium	2025-09-23
CVE-2025-4760	WSO2 Identity Server 安全漏洞 — WSO2 API ManagerCWE-79	4.8	Medium	2025-09-23
CVE-2024-4598	WSO2 Identity Server 安全漏洞 — WSO2 API Manager	6.5	Medium	2025-09-23
CVE-2024-5962	WSO2 API Manager和WSO2 Identity Server（IS）跨站脚本漏洞 — WSO2 API ManagerCWE-79	6.1	Medium	2025-05-22
CVE-2024-6914	WSO2多款产品安全漏洞 — WSO2 API ManagerCWE-863	8.8	High	2025-05-22
CVE-2025-2905	WSO2 API Manager 安全漏洞 — WSO2 API ManagerCWE-611	9.1	Critical	2025-05-05
CVE-2024-5848	WSO2 API Manager和WSO2 Open Banking AM 跨站脚本漏洞 — WSO2 API ManagerCWE-79	6.1	Medium	2025-02-27
CVE-2024-2321	WSO2 API Manager和WSO2 Identity Server 安全漏洞 — WSO2 API ManagerCWE-863	5.6	Medium	2025-02-27
CVE-2023-6911	部分WSO2产品跨站脚本漏洞 — WSO2 API ManagerCWE-79	4.8	Medium	2023-12-18
CVE-2023-6839	WSO2 API Manager 安全漏洞 — WSO2 API ManagerCWE-209	5.3	Medium	2023-12-15
CVE-2023-6838	WSO2 API Manager 跨站脚本漏洞 — WSO2 API ManagerCWE-79	6.1	Medium	2023-12-15
CVE-2023-6837	WSO2 API Manager 安全漏洞 — WSO2 API ManagerCWE-863	8.5	High	2023-12-15
CVE-2023-6835	WSO2 API Manager 安全漏洞 — WSO2 API ManagerCWE-20	4.3	Medium	2023-12-15

本页汇总了 WSO2 厂商截至目前公开的全部 63 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WSO2 厂商漏洞列表 / CVE 中文分析 63

目标达成感谢每一位支持者 — 我们达成了 100% 目标！