WSO2 API Manager代码问题漏洞(CVE-2022-29464)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WSO2 API Manager代码问题漏洞(CVE-2022-29464)相关的知识,希望对你有一定的参考价值。
文章目录
0x01 漏洞介绍
WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。
WSO2 API Manager 存在安全漏洞,该漏洞允许无限制的文件上传和远程代码执行。
某些 WSO2 产品允许不受限制地上传文件,并最终执行远程代码。
攻击者必须使用具有内容处置目录遍历序列的 /fileupload 终结点才能访问 Web 根目录下的目录,例如 ../../../../repository/deployment/server/webapps directory.
。
0x02 影响版本
- WSO2 API 管理器 2.2.0 及更高版本到 4.0.0;
- WSO2 身份服务器 5.2.0 及更高版本至 5.11.0;
- WSO2 身份服务器
以上是关于WSO2 API Manager代码问题漏洞(CVE-2022-29464)的主要内容,如果未能解决你的问题,请参考以下文章
使用 WSO2 Identity Server 和 WSO2 API Manager 保护后端
WSO2 API Manager 使用授权持有者令牌调用现有 API 的问题
WSO2 API Manager 拒绝设置不安全的标头“Cookie”
WSO2 Identity Server 和 WSO2 API Manager 集成 - java.rmi.server.ExportException:端口已在使用:9999;