A malicious actor with administrative privileges can upload an arbitrary file to a user-controlled location within the deployment via a system REST API. Successful uploads may lead to remote code execution. By leveraging the vulnerability, a malicious actor may perform Remote Code Execution by uploading a specially crafted payload.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWso2 Api Control Plane
APPWso24.5.04.6.0Wso2 Api Manager
APPWso24.2.04.3.04.4.04.5.04.6.0Wso2 Traffic Manager
APPWso24.5.04.6.0Wso2 Universal Gateway
APPWso24.5.04.6.0
Related vulnerabilities
Certain WSO2 products allow unrestricted file upload with resultant remote code execution. The attacker must u...
Brak wymuszania uwierzytelniania mTLS w produktach WSO2 — nieautoryzowany dostęp administracyjny
Pominięcie kontroli dostępu w produktach WSO2 – nieautoryzowany dostęp administracyjny
WSO2 API Manager — brak uwierzytelniania w endpoincie DCR umożliwia eskalację uprawnień
Nieprawidłowa kontrola dostępu w wewnętrznych API WSO2 (SOAP/REST)