5.8средняя
BDU:2022-02973 (CVE-2022-29548)
Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-05-17
Описание
Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
WSO2 Identity Server Analytics (5.5.0)WSO2 Identity Server Analytics (5.6.0)WSO2 Enterprise Integrator (от 6.2.0 до 6.6.0 включительно)WSO2 API Manager (2.2.0)WSO2 API Manager (2.5.0)WSO2 API Manager (2.6.0)WSO2 API Manager (3.0.0)WSO2 API Manager (3.1.0)WSO2 API Manager (3.2.0)WSO2 API Manager (4.0.0)WSO2 API Manager Analytics (2.2.0)WSO2 API Manager Analytics (2.5.0)WSO2 API Manager Analytics (2.6.0)WSO2 API Microgateway (2.2.0)WSO2 Data Analytics Server (3.2.0)WSO2 Identity Server as Key Manager (5.5.0)WSO2 Identity Server as Key Manager (5.6.0)WSO2 Identity Server as Key Manager (5.7.0)WSO2 Identity Server as Key Manager (5.9.0)WSO2 Identity Server as Key Manager (5.10.0)WSO2 Identity Server (5.5.0)WSO2 Identity Server (5.6.0)WSO2 Identity Server (5.7.0)WSO2 Identity Server (5.9.0)WSO2 Identity Server (5.10.0)WSO2 Identity Server (5.11.0)WSO2 Micro Integrator (1.0.0)
Способ устранения
Использование рекомендаций:
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1603
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи