CVE-2022-29464

Una falla en productos WSO2 permite que atacantes suban archivos sin restricciones a directorios sensibles, posibilitando ejecutar código arbitrario en el servidor. El ataque explota un endpoint de carga usando técnicas de recorrido de rutas para eludir controles de seguridad.

La vulnerabilidad existe en el endpoint /fileupload donde hay validación insuficiente del encabezado Content-Disposition, permitiendo recorrido de directorio (CWE-22). Un atacante no autenticado puede enviar solicitudes con secuencias de recorrido (ej.: ../../../../repository/deployment/server/webapps) para escribir archivos en el directorio web, logrando ejecución remota de código. Las versiones afectadas abarcan múltiples productos WSO2 incluyendo API Manager, Identity Server, Enterprise Integrator y componentes Open Banking.