exploitDog

GHSA-56qq-x77r-g35x

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

The Universal Worklist Configuration in SAP NetWeaver AS JAVA 7.4 allows remote attackers to obtain sensitive user information via a crafted HTTP request, aka SAP Security Note 2256846.

The Universal Worklist Configuration in SAP NetWeaver AS JAVA 7.4 allows remote attackers to obtain sensitive user information via a crafted HTTP request, aka SAP Security Note 2256846.

Ссылки

EPSS

Процентиль: 98%

0.62285

Средний

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-2388

CVSS3: 5.3

nvd

почти 10 лет назад

The Universal Worklist Configuration in SAP NetWeaver AS JAVA 7.4 allows remote attackers to obtain sensitive user information via a crafted HTTP request, aka SAP Security Note 2256846.

BDU:2016-00579

fstec

почти 10 лет назад

Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 98%

0.62285

Средний

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200