ГлавнаяБаза уязвимостей БДУ → BDU:2022-02973
5.8средняя

BDU:2022-02973 (CVE-2022-29548)

Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-05-17
Описание

Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
WSO2 Identity Server Analytics (5.5.0)WSO2 Identity Server Analytics (5.6.0)WSO2 Enterprise Integrator (от 6.2.0 до 6.6.0 включительно)WSO2 API Manager (2.2.0)WSO2 API Manager (2.5.0)WSO2 API Manager (2.6.0)WSO2 API Manager (3.0.0)WSO2 API Manager (3.1.0)WSO2 API Manager (3.2.0)WSO2 API Manager (4.0.0)WSO2 API Manager Analytics (2.2.0)WSO2 API Manager Analytics (2.5.0)WSO2 API Manager Analytics (2.6.0)WSO2 API Microgateway (2.2.0)WSO2 Data Analytics Server (3.2.0)WSO2 Identity Server as Key Manager (5.5.0)WSO2 Identity Server as Key Manager (5.6.0)WSO2 Identity Server as Key Manager (5.7.0)WSO2 Identity Server as Key Manager (5.9.0)WSO2 Identity Server as Key Manager (5.10.0)WSO2 Identity Server (5.5.0)WSO2 Identity Server (5.6.0)WSO2 Identity Server (5.7.0)WSO2 Identity Server (5.9.0)WSO2 Identity Server (5.10.0)WSO2 Identity Server (5.11.0)WSO2 Micro Integrator (1.0.0)
Способ устранения

Использование рекомендаций:
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1603

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1603https://github.com/cxosmo/CVE-2022-29548https://vuldb.com/?id.198285http://packetstormsecurity.com/files/167587/WSO2-Management-Console-Cross-Site-Scripting.html
Проверьте безопасность своего сайта и почты → Полная проверка домена