exploitDog

GHSA-9gx3-jqv2-vphr

Опубликовано: 13 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

SAP shared service framework allows an authenticated non-administrative user to call a remote-enabled function, which will allow them to insert value entries into a non-sensitive table, causing low impact on integrity of the application

SAP shared service framework allows an authenticated non-administrative user to call a remote-enabled function, which will allow them to insert value entries into a non-sensitive table, causing low impact on integrity of the application

Ссылки

EPSS

Процентиль: 41%

0.00188

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-42377

CVSS3: 4.3

nvd

больше 1 года назад

SAP shared service framework allows an authenticated non-administrative user to call a remote-enabled function, which will allow them to insert value entries into a non-sensitive table, causing low impact on integrity of the application

BDU:2024-08048

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость программного средства управления сетевыми сервисами SAP Shared Service Framework, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 41%

0.00188

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-862