exploitDog

GHSA-h63v-27qr-66h7

Опубликовано: 10 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

SAP HCM Approve Timesheets Version 4 application does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.There is low impact on integrity of the application. Confidentiality and availibility are not impacted.

SAP HCM Approve Timesheets Version 4 application does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.There is low impact on integrity of the application. Confidentiality and availibility are not impacted.

Ссылки

EPSS

Процентиль: 25%

0.00086

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-47581

CVSS3: 4.3

nvd

около 1 года назад

SAP HCM Approve Timesheets Version 4 application does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.There is low impact on integrity of the application. Confidentiality and availibility are not impacted.

BDU:2024-11009

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость программного обеспечения управления ресурсами человеческого капитала в организации SAP Human Capital Management (HCM), связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 25%

0.00086

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-862