Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz de usuario Management Console Basic Policy Editor en WSO2 Identity Server y WSO2 IS como Key Manager (CVE-2020-14445)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
18/06/2020
Última modificación:
16/11/2022

Descripción

Se detectó un problema en WSO2 Identity Server versiones hasta 5.9.0 y WSO2 IS como Key Manager versiones hasta 5.9.0. Se ha identificado una potencial vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado en la interfaz de usuario Management Console Basic Policy Editor

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wso2:identity_server:*:*:*:*:*:*:*:* 5.9.0 (incluyendo)
cpe:2.3:a:wso2:identity_server_as_key_manager:*:*:*:*:*:*:*:* 5.9.0 (incluyendo)