关键漏洞信息 漏洞标识 安全公告编号: WSO2-2025-4526/CVE-2025-9955 CVE ID: CVE-2025-9955 影响产品 WSO2 Enterprise Integrator: 6.6.0, 6.5.0, 6.4.0, 6.3.0, 6.2.0, 6.1.1, 6.1.0, 6.0.0 WSO2 Enterprise Service Bus: 5.0.0 漏洞概述 描述: 内部SOAP Admin Services用于系统日志和用户存储配置的不当访问控制。 详细描述: 由于SOAP Admin Services中定义的权限不当,低特权用户可以查看系统日志和用户存储配置的详细信息。 影响 影响范围: 低特权用户可以查看系统日志和用户存储配置的详细信息。用户信息或机密的用户存储配置(如凭据)不受影响。 解决方案 社区用户(开源): 应用公共修复程序提供的相关修复到您的产品。 - GitHub修复链接 - 创建 文件在以下路径: - - - 支持订阅持有者: 更新您的产品到指定的更新级别或更高更新级别以应用修复。 其他信息 发布日期: 2025年10月15日 更新日期: 2025年10月15日 严重性: 中等 CVSS评分: 5.7 (CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/L:N/I:N/A:N)