CVE-2024-4598
Information Disclosure in Multiple WSO2 Products Due to Improper Handling in Enrich Mediator
Em resumo
Uma vulnerabilidade em produtos WSO2 permite que usuários autenticados vejam dados comerciais sensíveis de outros fluxos de mensagens porque o mediador enrich não isola corretamente as informações. Isso pode vazar informações privadas processadas pelo sistema, mas senhas e tokens de segurança continuam protegidos.
Detalhe técnico
O mediador enrich em múltiplos produtos WSO2 falha em isolar ou limpar adequadamente o estado interno entre execuções de mediação, permitindo que atacantes autenticados acessem dados comerciais sensíveis de outros contextos de mediação via CWE-1259. A vulnerabilidade exige autenticação válida e afeta confidencialidade de dados, mas não expõe credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An information disclosure vulnerability exists in multiple WSO2 products due to improper implementation of the enrich mediator. Authenticated users may be able to view unintended business data from other mediation contexts because the internal state is not properly isolated or cleared between executions.
This vulnerability does not impact user credentials or access tokens but may lead to leakage of sensitive business information handled during message flows.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →