Разработчики WSO2 опубликовали рекомендацию по безопасности для устранения критической уязвимости (CVE-2022-29464), которая влияет на продукты WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator и WSO2 Open Banking. Злоумышленник может воспользоваться этой уязвимостью для того, чтобы загрузить произвольный файл и для удаленного выполнения кода.

Дополнительная информация об уязвимости и обновлениях доступна в рекомендации по безопасности WSO2 – wso2.com.