Wso2 ≫ Identity Server As Key Manager

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.7

CVE-2020-13883

EPSS 0.28%
Veröffentlicht 06.06.2020 19:15:09
Zuletzt bearbeitet 21.11.2024 05:02:04

In WSO2 API Manager 3.0.0 and earlier, WSO2 API Microgateway 2.2.0, and WSO2 IS as Key Manager 5.9.0 and earlier, Management Console allows XXE during addition or update of a Lifecycle.

7.2

CVE-2020-12719

EPSS 0.4%
Veröffentlicht 08.05.2020 00:15:12
Zuletzt bearbeitet 21.11.2024 05:00:08

XXE during an EventPublisher update can occur in Management Console in WSO2 API Manager 3.0.0 and earlier, API Manager Analytics 2.5.0 and earlier, API Microgateway 2.2.0, Enterprise Integrator 6.4.0 and earlier, IS as Key Manager 5.9.0 and earlier, ...

5.4

CVE-2018-20737

EPSS 0.32%
Veröffentlicht 21.03.2019 16:00:37
Zuletzt bearbeitet 21.11.2024 04:02:04

An issue was discovered in WSO2 API Manager 2.1.0 and 2.6.0. Reflected XSS exists in the carbon part of the product.

<12345