Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04843

Опубликовано: 08 апр. 2025
Источник: fstec
CVSS3: 7.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения для управления налоговыми обязательствами SAP Capital Yield Tax Management связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

SAP SE

Наименование ПО

SAP Capital Yield Tax Management

Версия ПО

CYTERP 420_700 (SAP Capital Yield Tax Management)
CYT 800 (SAP Capital Yield Tax Management)
IBS 7.0 (SAP Capital Yield Tax Management)
CYT4HANA 100 (SAP Capital Yield Tax Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://url.sap/sapsecuritypatchday

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00673
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-30014

CVSS3: 7.7
nvd
10 месяцев назад

SAP Capital Yield Tax Management has directory traversal vulnerability due to insufficient path validation. This could allow an attacker with low privileges to read files from directory which they don�t have access to, hence causing a high impact on confidentiality. Integrity and Availability are not affected.

github логотип

GHSA-6whq-cc4j-9xc8

CVSS3: 7.7
github
10 месяцев назад

SAP Capital Yield Tax Management has directory traversal vulnerability due to insufficient path validation. This could allow an attacker with low privileges to read files from directory which they don�t have access to, hence causing a high impact on confidentiality. Integrity and Availability are not affected.

EPSS

Процентиль: 71%
0.00673
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2