一、漏洞概述WSO2文件上传漏洞（CVE-2022-29464）是OrangeTsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 二、影响版本 WSO2APIManager2.2.0及更高版本到4.0.0WSO2IdentityServer5.2.0及以上至5.11.0WSO2身份服务器分析5.4.0、5.4.1、5.5.0和5.6.0WSO2身份服务器作为密钥管理器5.3.0及更高版本至5.10.0WSO2EnterpriseIntegrator6.2.0及更高版本至6.6.0  三、

一、漏洞概述WSO2文件上传漏洞（CVE-2022-29464）是OrangeTsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 二、影响版本 WSO2APIManager2.2.0及更高版本到4.0.0WSO2IdentityServer5.2.0及以上至5.11.0WSO2身份服务器分析5.4.0、5.4.1、5.5.0和5.6.0WSO2身份服务器作为密钥管理器5.3.0及更高版本至5.10.0WSO2EnterpriseIntegrator6.2.0及更高版本至6.6.0  三、