ГлавнаяБаза уязвимостей БДУ → BDU:2026-02584
9.4критическая

BDU:2026-02584

Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2026-03-06
Описание

Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки

Затрагиваемое ПО и версии
WSO2 API Manager (до 2.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2025/WSO2-2025-3993/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2025/WSO2-2025-3993/
Проверьте безопасность своего сайта и почты → Полная проверка домена