Tech Blog

2026-02-19 securityvulnerability_io vulnerability

Mehrere Schwachstellen (CVE-2025-12107, CVE-2025-13590) in Wso2-Produkten

⚠️ CVE-Referenzen: CVE-2025-12107 CVE-2025-13590

Zusammenfassung

In WSO2 API Manager existiert eine kritische Sicherheitslücke, die es Angreifern mit Administratorrechten ermöglicht, beliebige Dateien auf dem System hochzuladen. Dies kann zu einer Remote-Code-Execution-Schwachstelle führen, sollte ein manipulierter Payload hochgeladen werden. Sofortige Aufmerksamkeit und Gegenmaßnahmen sind dringend erforderlich, um Ausnutzung dieser Schwachstelle zu verhindern.

Wso2 - Wso2 Api Manager - CRITICAL - CVE-2025-13590. A file upload vulnerability exists in WSO2 API Manager, where an attacker with administrative privileges can upload arbitrary files to a user-controlled location via a system REST API. This allows the potential for remote code execution if a crafted payload is successfully uploaded, posing significant security risks. Immediate attention to this issue is recommended to mitigate exploitation.
Quelle: securityvulnerability.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht