VULHUB ™

WSO2 API Manager等都是美国WSO2公司的产品。WSO2 API Manager是一套API生命周期管理解决方案。WSO2 Identity Server（IS）是一款身份认证服务器。WSO2 IS as Key Manager是一款密钥管理器。 WSO2 多款产品存在安全漏洞，该漏洞源于在管理控制台的基于文件的服务提供程序创建功能中发现了一个 XML 外部实体问题。攻击者利用该漏洞可以从文件系统读取机密文件，或通过耗尽服务器资源来执行拒绝服务攻击。以下产品和版本受到影响：WSO2 API Manager 2.6.0 , 3.0.0 , 3.1.0 , 3.2.0 , 4.0.0 版本、WSO2 IS as Key Manager 5.7.0 , 5.9.0 , 5.10.0 版本、WSO2 Identity Server 5.7.0 , 5.8.0 , 5.9.0 , 5.10.0 , 5.11.0 版本。

WSO2 API Manager等都是美国WSO2公司的产品。WSO2 API Manager是一套API生命周期管理解决方案。WSO2 Identity Server（IS）是一款身份认证服务器。WSO2 IS as Key Manager是一款密钥管理器。 WSO2 多款产品存在安全漏洞，该漏洞源于在管理控制台的基于文件的服务提供程序创建功能中发现了一个 XML 外部实体问题。攻击者利用该漏洞可以从文件系统读取机密文件，或通过耗尽服务器资源来执行拒绝服务攻击。以下产品和版本受到影响：WSO2 API Manager 2.6.0 , 3.0.0 , 3.1.0 , 3.2.0 , 4.0.0 版本、WSO2 IS as Key Manager 5.7.0 , 5.9.0 , 5.10.0 版本、WSO2 Identity Server 5.7.0 , 5.8.0 , 5.9.0 , 5.10.0 , 5.11.0 版本。