Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05611

Опубликовано: 29 сент. 2015
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Высокий

Описание

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного вредоносного запроса GET /XXX/CrashFileDownloadServlet?fileName=..\

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Java Application Server

Версия ПО

от 7.1 до 7.5 включительно (SAP NetWeaver Java Application Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2234971

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.81466
Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-3976

CVSS3: 7.5
nvd
почти 10 лет назад

Directory traversal vulnerability in SAP NetWeaver AS Java 7.1 through 7.5 allows remote attackers to read arbitrary files via a ..\ (dot dot backslash) in the fileName parameter to CrashFileDownloadServlet, aka SAP Security Note 2234971.

github логотип

GHSA-jvxp-2488-w24g

CVSS3: 7.5
github
почти 4 года назад

Directory traversal vulnerability in SAP NetWeaver AS Java 7.1 through 7.5 allows remote attackers to read arbitrary files via a ..\ (dot dot backslash) in the fileName parameter to CrashFileDownloadServlet, aka SAP Security Note 2234971.

EPSS

Процентиль: 99%
0.81466
Высокий

7.5 High

CVSS3

5 Medium

CVSS2