Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-9804
- EPSS 0.06%
- Veröffentlicht 16.10.2025 12:33:45
- Zuletzt bearbeitet 21.11.2025 21:40:09
An improper access control vulnerability exists in multiple WSO2 products due to insufficient permission enforcement in certain internal SOAP Admin Services and System REST APIs. A low-privileged user may exploit this flaw to perform unauthorized ope...
5.7
CVE-2025-9955
- EPSS 0.04%
- Veröffentlicht 16.10.2025 12:14:56
- Zuletzt bearbeitet 21.10.2025 18:32:41
An improper access control vulnerability exists in WSO2 Enterprise Integrator product due to insufficient permission restrictions on internal SOAP admin services related to system logs and user-store configuration. A low-privileged user can access lo...
1