标签： WSO2漏洞

趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用，该漏洞允许不受限制的文件上传，从而进行任意远程代码执行 ( RCE ) 。在 4 月份披露和修补后，该漏洞被评为 9.8 级，并影响了许多 WSO2 产品。它不需要用户交互和管理权限即可滥用，并且可以在设备未打补丁的情况下攻击网络。 WSO2 产品的漏洞于 4 月 18 日被一位名为 Orange Tsai ...