CVE-2022-29464

WSO2 是一个领先的各种 SOA 解决方案，包含了 SOA 相关的基础设施、技术框架和相关工具、流程服务器、应用服务器等。影响范围

2.2.0 ≤ WSO2 API 管理器 ≤ 4.0.0

5.2.0 ≤ WSO2 Identity Server ≤ 5.11.0

WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0

5.3.0 ≤ WSO2 Identity Server as Key Manager ≤ 5.10.0

6.2.0 ≤ WSO2 Enterprise Integrator ≤ 6.6.0

修复建议

目前官方已发布最新版本，下载链接：https://wso2.com/

参考链接

axin2019 / CVE-2022-29464