リモートの Web サーバーが実行している WSO2 製品は、ユーザー入力が不適切に検証されているため、ファイルアップロードのリモートコマンド実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者が、悪意のある jsp スクリプトを Web サーバーにアップロードすることでこれを悪用し、リモートでコマンドを実行する可能性があります。

注意: Nessus は、無害な POST リクエストを脆弱なエンドポイントに送信することでこの脆弱性をテストし、応答を分析して脆弱性が存在するかや、パッチが適用されているかや緩和されているかを判断します。

検出

WSO2 複数の製品ファイルアップロードのリモートコマンド実行 (CVE-2022-29464)

critical Nessus プラグイン ID 160208

バージョン 1.39