Описание
Уязвимость веб-приложения SAP Financial Consolidation связана с ошибками при обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку типа «Xpath-инъекция»
Вендор
SAP SE
Наименование ПО
SAP Financial Consolidation
Версия ПО
10.0 (SAP Financial Consolidation)
10.1 (SAP Financial Consolidation)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 51%
0.00285
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 6 лет назад
Due to missing input validation, SAP Financial Consolidation, before versions 10.0 and 10.1, enables an attacker to use crafted input to interfere with the structure of the surrounding query leading to XPath Injection.
CVSS3: 6.5
github
больше 3 лет назад
Due to missing input validation, SAP Financial Consolidation, before versions 10.0 and 10.1, enables an attacker to use crafted input to interfere with the structure of the surrounding query leading to XPath Injection.
EPSS
Процентиль: 51%
0.00285
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2