GHSA-4cwg-vmj9-q8qf

Опубликовано: 13 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

SAP Document Builder does not perform necessary authorization checks for one of the function modules resulting in escalation of privileges causing low impact on confidentiality of the application.

Ссылки

EPSS

Процентиль: 61%

0.00411

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-39591

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-39591

CVSS3: 4.3

nvd

больше 1 года назад

SAP Document Builder does not perform necessary authorization checks for one of the function modules resulting in escalation of privileges causing low impact on confidentiality of the application.

BDU:2025-01306

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость средства для создания и управления документами SAP Document Builder, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 61%

0.00411

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-39591

Дефекты

CWE-862