>
WSO2 API Manager和WSO2 API Microgateway、WSO2 IS as Key Manager 代码问题漏洞
WSO2 API Manager和WSO2 API Microgateway、WSO2 IS as Key Manager 代码问题漏洞
| CNNVD-ID编号 | CNNVD-202006-577 | CVE编号 | CVE-2020-13883 |
| 发布时间 | 2020-06-06 | 更新时间 | 2020-06-11 |
| 漏洞类型 | 代码问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
WSO2 API Manager等都是美国WSO2公司的产品。WSO2 API Manager是一套API生命周期管理解决方案。WSO2 API Microgateway是一款云原生、可扩展的API网关产品。WSO2 IS as Key Manager是一款密钥管理器。
WSO2 API Manager 3.0.0及之前版本、WSO2 API Microgateway 2.2.0版本和WSO2 IS as Key Manager 5.9.0及之前版本中的Management Console存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
漏洞补丁
目前厂商已发布升级了WSO2 API Manager和WSO2 API Microgateway、WSO2 IS as Key Manager 代码问题漏洞的补丁,WSO2 API Manager和WSO2 API Microgateway、WSO2 IS as Key Manager 代码问题漏洞的补丁获取链接:
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2020-0727
参考网址
来源:MISC
链接:https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2020-0727
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-577
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论