CNNVD-ID编号 | CNNVD-202006-577 |
CVE编号 | CVE-2020-13883 |
发布时间 | 2020-06-06 |
更新时间 | 2020-06-11 |
漏洞类型 | 代码问题 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | N/A |
WSO2 API Manager等都是美国WSO2公司的产品。WSO2 API Manager是一套API生命周期管理解决方案。WSO2 API Microgateway是一款云原生、可扩展的API网关产品。WSO2 IS as Key Manager是一款密钥管理器。
WSO2 API Manager 3.0.0及之前版本、WSO2 API Microgateway 2.2.0版本和WSO2 IS as Key Manager 5.9.0及之前版本中的Management Console存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
目前厂商已发布升级了WSO2 API Manager和WSO2 API Microgateway、WSO2 IS as Key Manager 代码问题漏洞的补丁,WSO2 API Manager和WSO2 API Microgateway、WSO2 IS as Key Manager 代码问题漏洞的补丁获取链接:
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2020-0727
暂无