Что такое WSO2? Если по простому — это набор Open-Source проектов (в основном из стека Apache), поставленных на единую OSGI-платформу Carbon. Как результат — из проектов получаем продукты — с единой админкой, поддержкой и прочими вещами.
Некоторые продукты WSO2 содержат критическую уязвимость (CVE-2022-29464), позволяющую неаутентифицированным злоумышленникам получить RCE на серверах WSO2 путем загрузки вредоносных JSP файлов.
Детали уязвимости, а также рабочий PoC смотрите по ссылке ниже.
https://github.com/hakivvi/CVE-2022-29464
Отправить комментарий