Share
## https://sploitus.com/exploit?id=3387D4E2-4428-5AA9-9D94-96564B9928B2
# CVE-2022-29464
WSO2 是一个领先的各种 SOA 解决方案,包含了 SOA 相关的基础设施、技术框架和相关工具、流程服务器、应用服务器等。
影响范围
2.2.0 ≤ WSO2 API 管理器 ≤ 4.0.0
5.2.0 ≤ WSO2 Identity Server ≤ 5.11.0
WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0
5.3.0 ≤ WSO2 Identity Server as Key Manager ≤ 5.10.0
6.2.0 ≤ WSO2 Enterprise Integrator ≤ 6.6.0
修复建议
目前官方已发布最新版本,下载链接:https://wso2.com/
参考链接
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738