exploitDog

GHSA-prx4-mj98-96qx

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SAP Enterprise Financial Services, versions 6.05, 6.06, 6.16, 6.17, 6.18, 8.0 (in business function EAFS_BCA_BUSOPR_2) does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.

SAP Enterprise Financial Services, versions 6.05, 6.06, 6.16, 6.17, 6.18, 8.0 (in business function EAFS_BCA_BUSOPR_2) does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.

Ссылки

EPSS

Процентиль: 61%

0.00414

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2018-2454

CVSS3: 8.8

nvd

больше 7 лет назад

SAP Enterprise Financial Services, versions 6.05, 6.06, 6.16, 6.17, 6.18, 8.0 (in business function EAFS_BCA_BUSOPR_2) does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.

BDU:2018-01147

CVSS3: 4.3

fstec

больше 7 лет назад

Уязвимость функции EAFS_BCA_BUSOPR_2 программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 61%

0.00414

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-862