Описание
Уязвимость платформы для разработки мобильных приложений SAP Mobile Platform связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью специально созданного XML-запроса
Вендор
SAP SE
Наименование ПО
SAP Mobile Platform
Версия ПО
3.0 (SAP Mobile Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций разработчика, доступных зарегистрированным пользователям:
https://service.sap.com/sap/support/notes/2159601
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 76%
0.00957
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
XML external entity (XXE) vulnerability in SAP Mobile Platform 3 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted XML request, aka SAP Security Note 2159601.
github
больше 3 лет назад
XML external entity (XXE) vulnerability in SAP Mobile Platform 3 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted XML request, aka SAP Security Note 2159601.
EPSS
Процентиль: 76%
0.00957
Низкий
7.5 High
CVSS2