GHSA-m56h-qqgf-xqhv

Опубликовано: 08 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SAP PowerDesigner - version 16.7, has improper access control which might allow an unauthenticated attacker to run arbitrary queries against the back-end database via Proxy.

Ссылки

EPSS

Процентиль: 68%

0.00582

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-37483

Дефекты

CWE-284

CWE-306

Связанные уязвимости

CVE-2023-37483

CVSS3: 9.8

nvd

больше 2 лет назад

SAP PowerDesigner - version 16.7, has improper access control which might allow an unauthenticated attacker to run arbitrary queries against the back-end database via Proxy.

BDU:2023-07246

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость инструмента моделирования архитектуры предприятия SAP PowerDesigner, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные запросы к внутренней базе данных

EPSS

Процентиль: 68%

0.00582

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-37483

Дефекты

CWE-284

CWE-306