Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen

Kritische Schwachstellen in WSO2 API Manager

- Sicherheitshinweis

Die CSBW warnt vor kritischen Sicherheitslücken im WSO2 API Manager. Das Entwickler-Team stellt abgesicherte Versionen und Fixes bereit, die die Lücken beheben.
Code zeigt Remote Code Execution

© Adobe Stock

Remote Code Execution möglich

Das Entwickler-Team der Open-Source-Plattform für API-Management WSO2 API Manager veröffentlichte im Mai und Juni 2026 Warnmeldungen zu den folgenden kritischen Schwachstellen in der Plattform:

  • CVE-2025-5717 mit einem CVSS-Score von 10/10 ermöglicht Angreifenden Remote Code Execution (RCE).
  • CVE-2026-5430 mit einem CVSS-Score von 10/10 ermöglicht Angreifenden, Sicherheitsmechanismen zu umgehen und Nutzerkonten zu übernehmen.
  • CVE-2026-1728 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Rechte zu erweitern.
  • CVE-2026-4052 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Admin-Rechte zu erlangen.
  • CVE-2026-3418 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, maliziösen Code in Systeme einzuspeisen.

Die betroffene Versionen sowie die bereitgestellten Updates und Patches finden Sie in den unten verlinkten Warnmeldungen.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration das passende Update für Ihre Version von WSO2 API Manager. Die jeweiligen Patches finden Sie in den unten verlinkten Warnmeldungen.