CVE-2024-4598

Information Disclosure in Multiple WSO2 Products Due to Improper Handling in Enrich Mediator

CVSS 6.5 MEDIUMEPSS 0.3%CWE-1259

En resumen

Una vulnerabilidad en productos WSO2 permite que usuarios autenticados vean datos comerciales sensibles de otros flujos de mensajes debido al aislamiento deficiente del mediador enrich. Esto puede filtrar información privada procesada por el sistema, aunque las contraseñas y tokens de seguridad permanecen protegidos.

Detalle técnico

El mediador enrich en múltiples productos WSO2 no aísla ni reinicia adecuadamente el estado interno entre ejecuciones de mediación, permitiendo que atacantes autenticados accedan a datos comerciales sensibles de otros contextos de mediación mediante CWE-1259. La vulnerabilidad requiere autenticación válida y afecta la confidencialidad de datos, pero no expone credenciales.

Resumen generado y traducido por IA a partir de la descripción oficial.

An information disclosure vulnerability exists in multiple WSO2 products due to improper implementation of the enrich mediator. Authenticated users may be able to view unintended business data from other mediation contexts because the internal state is not properly isolated or cleared between executions. This vulnerability does not impact user credentials or access tokens but may lead to leakage of sensitive business information handled during message flows.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

WSO2 · WSO2 API Manager WSO2 · WSO2 Micro Integrator

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2025/WSO2-2024-3355/