Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2025-13590 |
| Źródło alertu | NVD - Nowa krytyczna podatność |
| Rok publikacji CVE | 2025 |
| Data publikacji | 2026-02-19 |
| Producent | Wso2 |
| Produkt | Api Control Plane |
| CVSS Score | 9.1 (Krytyczny) |
| EPSS Score | 0.2% (percentyl: 43%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
A malicious actor with administrative privileges can upload an arbitrary file to a user-controlled location within the deployment via a system REST API. Successful uploads może prowadzić do remote code execution.
By leveraging the vulnerability, a malicious actor may perform Remote Code Execution by uploading a specially crafted payload.
Wymagane działania
Apply vendor patches or mitigations as soon as available.
Kogo dotyczy?
Podatność dotyczy produktu Api Control Plane firmy Wso2. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
