GHSA-j46x-wj3p-r6qg

Опубликовано: 11 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

SAP Solution Manager (Diagnostics agent) - version 7.20, allows an unauthenticated attacker to blindly execute HTTP requests. On successful exploitation, the attacker can cause a limited impact on confidentiality and availability of the application and other applications the Diagnostics Agent can reach.

Ссылки

EPSS

Процентиль: 65%

0.00495

Низкий

7.2 High

CVSS3

CVE ID

CVE-2023-36925

Дефекты

CWE-117

CWE-918

Связанные уязвимости

CVE-2023-36925

CVSS3: 7.2

nvd

больше 2 лет назад

BDU:2023-04408

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость платформы управления программными средами SAP Solution Manager (Diagnostics agent), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.00495

Низкий

7.2 High

CVSS3

CVE ID

CVE-2023-36925

Дефекты

CWE-117

CWE-918