wso2

  1. WhiteHat Team

    Lỗ hổng trong WSO2 SOAP cho phép chiếm quyền, đặt lại mọi mật khẩu người dùng

    Lỗ hổng bảo mật nghiêm trọng (CVE-2024-6914) ảnh hưởng đến nhiều sản phẩm của WSO2 đã chính thức được công bố. Với điểm CVSS là 9,8 - mức nguy cơ cực cao, lỗ hổng này có thể cho phép tin tặc đặt lại mật khẩu bất kỳ tài khoản nào, bao gồm cả tài khoản quản trị mà không cần xác thực, từ đó chiếm...
  2. Ginny Hà

    An ninh mạng tháng 4/2022: WSO2 – Lời cảnh báo thật cho ngày nói dối

    Ngày Cá tháng tư (1/4) vừa qua, giới an ninh mạng không “Ét-O-Ét” bởi những lời nói dối mà đối diện với nỗi lo rất thật mang tên “vê kép Ét-O-Hai”. Lỗ hổng nghiêm trọng trên WSO2 có mức điểm CVSS gần “kịch trần” 9.8, mở đầu cho một tháng an ninh mạng nhiều hoang mang. Lỗ hổng CVE-2022-29464 ảnh...
  3. nǝıH

    Phân tích lỗ hổng RCE trong các dịch vụ WSO2 (CVE-2022-29464)

    CVE-2022-29464 là lỗ hổng nghiêm trọng dẫn đến RCE ảnh hưởng đến các ứng dụng của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator. Lỗ hổng này xảy ra do tính năng upload file và không kiểm tra nội dung mà người dùng gửi lên dẫn đến lỗi Path Traversal. Từ đó kẻ tấn công có thể...
Bên trên